发布日期：2023-12-06
更新日期：2023-12-19

受影响系统：

ProLion ProLion CryptoSpik 3.0.15P2

描述：

---

CVE(CAN) ID: CVE-2023-36655

ProLion CryptoSpike是ProLion公司的检测和打击可疑活动的解决方案。
ProLion CryptoSpike 3.0.15P2版本存在授权错误漏洞，该漏洞源于程序允许远程被阻止的用户通过指定具有不同大写/小写字符组合的用户名来登录并获取身份验证令牌，攻击者可利用该漏洞绕过身份验证系统，获得未经授权的访问。

<**>

建议：

---

厂商补丁：

ProLion
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://prolion.com/

浏览次数：373
严重程度：0（网友投票）