NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

文章由LinuxBoy分享于2019-04-02 05:04:40热评（629）

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

发布日期：2015-06-08
更新日期：2015-06-17

受影响系统：

ManageEngine Netflow Analyzer <= build 10250

描述：

BUGTRAQ ID: 75068
CVE(CAN) ID: CVE-2015-4418

NetFlow Analyzer是基于Web的宽带监控及流量分析工具。

Zoho NetFlow Analyzer build 10250及更早版本密码字段没有off autocomplete属性，这可使远程攻击者通过无人监守的工作站，利用此漏洞获取访问权限。

<*来源：vendor
*>

建议：

厂商补丁：

ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://uploads.zohocorp.com/Internal_Useruploads/dnd/NetFlow_Analyzer/o_19gp14fd1lvl1jks1r821n5t160j1/CSRF_Fix.zip

本文永久更新链接地址：

推荐文章：

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

最新Linux安全教程

Linux头条

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

相关内容

最新Linux安全教程

Linux头条