发布日期：2023-11-22
更新日期：2024-01-29

受影响系统：

Network Optix Network Optix NxCloud < 23.1.0.40440

描述：

---

CVE(CAN) ID: CVE-2023-6263

Network Optix NxCloud是美国Network Optix公司的一款应用程序，用于为设计和制造提供高性能功能。
Network Optix NxCloud 23.1.0.40440之前版本存在身份认证绕过漏洞，攻击者可利用该漏洞添加假的VMS服务器，进而检索合法用户的授权标头。

<*链接：https://networkoptix.atlassian.net/wiki/spaces/CHS/blog/2023/09/22/3074195467/vulnerability+2023-09-
*>

建议：

---

厂商补丁：

Network Optix
-------------
Network Optix已经为此发布了一个安全公告（[vulnerability] 2023-09-21）以及相应补丁:
[vulnerability] 2023-09-21：[vulnerability] 2023-09-21 - Server Spoofing
链接：https://networkoptix.atlassian.net/wiki/spaces/CHS/blog/2023/09/22/3074195467/vulnerability+2023-09-21+-+Server+Spoofing

浏览次数：430
严重程度：0（网友投票）