安全研究
安全漏洞
StarWind SAN & NAS和StarWind Command Center权限提升漏洞(CVE-2021-45389)
发布日期:2022-01-04
更新日期:2022-03-22
受影响系统:StarWind StarWind Command Center Build 6864
StarWind StarWind SAN & NAS build 1578
描述:
CVE(CAN) ID:
CVE-2021-45389
StarWind SAN & NAS是StarWind 的独立管理程序服务器或服务器组。
StarWind SAN & NAS build 1578版本和StarWind Command Center Build 6864版本的Update Manager存在权限提升漏洞。攻击者可利用该漏洞借助自签名JTW令牌绕过身份认证并提升权限。
<*链接:
https://www.starwindsoftware.com/security/sw-20211215-0001/
*>
建议:
厂商补丁:
StarWind
--------
StarWind已经为此发布了一个安全公告(CVE-2021-45389)以及相应补丁:
CVE-2021-45389:CVE-2021-45389 Update Manager vulnerability in StarWind products
链接:
https://www.starwindsoftware.com/security/sw-20211215-0001/浏览次数:697
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
