发布日期：2022-01-11
更新日期：2022-05-17

受影响系统：

Apache Apache Guacamole <= 1.3.0

描述：

---

CVE(CAN) ID: CVE-2021-41767

Apache Guacamole是美国阿帕奇（Apache）基金会的一款无客户端的远程桌面网关。该产品支持VNC、RDP和SSH等协议。
Apache Guacamole 1.3.0及之前版本存在信息泄露漏洞，该漏洞源于在某些REST响应的非私有详细信息中可能包含私有通道标识符。已经拥有访问特定连接权限、且经过身份认证的攻击者可利用该漏洞读取或与相同链接的另一用户进行交互。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread/5l31k4jmzdsfz0xt8osrbl878gb3b7ro

浏览次数：484
严重程度：0（网友投票）