发布日期：2024-02-05
更新日期：2024-06-18

受影响系统：

HashiCorp HashiCorp Boundary

描述：

---

CVE(CAN) ID: CVE-2024-1052

HashiCorp Boundary是美国HashiCorp公司的一种开源解决方案，可自动实现基于身份的安全用户跨环境访问主机和服务。
HashiCorp Boundary和Boundary Enterprise 0.15.0之前版本存在会话劫持漏洞，攻击者可能会制作TLS证书来劫持活动会话并获取对底层服务的访问权限。

<*链接：https://discuss.hashicorp.com/t/hcsec-2024-02-boundary-vulnerable-to-session-hijacking-through-tls-c
*>

建议：

---

厂商补丁：

HashiCorp
---------
厂商已发布了漏洞修复程序，请及时关注更新：
https://discuss.hashicorp.com/t/hcsec-2024-02-boundary-vulnerable-to-session-hijacking-through-tls-c

浏览次数：166
严重程度：0（网友投票）