发布日期：2023-08-09
更新日期：2023-09-12

受影响系统：

Nozomi Networks Nozomi Networks Guardian < 22.6.2
Nozomi Networks Nozomi Networks CMC < 22.6.2

描述：

---

CVE(CAN) ID: CVE-2023-24477

Nozomi Networks Guardian是美国Nozomi Networks公司的一款物联网设备和软件检查系统。
Nozomi Networks Guardian 22.6.2之前版本和CMC 22.6.2之前版本存在会话固定漏洞，该漏洞源于程序未在退出后完全验证用户会话，经过身份认证的本地攻击者可利用该漏洞获取对用户会话的完全访问权限。

<*链接：https://security.nozominetworks.com/NN-2023:8-01
*>

建议：

---

厂商补丁：

Nozomi Networks
---------------
Nozomi Networks已经为此发布了一个安全公告（NN-2023:8-01）以及相应补丁:
NN-2023:8-01：Session Fixation in Guardian/CMC before 22.6.2
链接：https://security.nozominetworks.com/NN-2023:8-01

浏览次数：432
严重程度：0（网友投票）