发布日期：2023-09-11
更新日期：2023-10-24

受影响系统：

N-able N-able Take Control Agent < 7.0.43

描述：

---

CVE(CAN) ID: CVE-2023-27470

N-able Take Control Agent是美国N-able公司的一个基于云的远程控制解决方案，专为需要安全访问终端设备并对其进行故障排除的MSP和IT服务企业而构建。
N-able Take Control Agent 7.0.43之前版本存在竞争条件漏洞，该漏洞源于程序通过伪符号链接存在问题，攻击者可利用该漏洞导致任意文件删除。

<**>

建议：

---

厂商补丁：

N-able
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2023/MNDT-2023-0011.md

浏览次数：305
严重程度：0（网友投票）