发布日期：2022-08-24
更新日期：2022-10-25

受影响系统：

Teleport Teleport 9.3.6

描述：

---

CVE(CAN) ID: CVE-2022-36633

Teleport是美国Teleport公司的一个识别身份、多协议的访问代理。用于工程师和安全专业人员在所有环境中统一对SSH服务器、Kubernetes集群、Web应用程序和数据库的访问。
Teleport 9.3.6版本存在命令注入漏洞。攻击者可利用该漏洞通过恶意ssh代理安装链接执行远程代码。

<**>

建议：

---

厂商补丁：

Teleport
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://packetstormsecurity.com/files/168477/Teleport-10.1.1-Remote-Code-Execution.html

浏览次数：503
严重程度：0（网友投票）