设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



Gladinet CentreStack身份认证绕过漏洞(CVE-2023-26829)
日期: 2023-05-15      作者: nsfocus      点击数:

发布日期:2023-03-30

更新日期:2023-05-15

受影响系统:

Gladinet Gladinet CentreStack < 13.5.9808

描述:

CVE(CAN) ID: CVE-2023-26829

Gladinet CentreStack是美国Gladinet公司的一个主要移动访问和安全共享解决方案,提供自托管云存储。

Gladinet CentreStack 13.5.9808之前版本的密码重置组件存在身份认证绕过漏洞,远程攻击者可利用该漏洞为任意有效用户账户设置新密码,进而绕过身份认证。

< *链接:https://www.whiteoaksecurity.com/blog/centrestack-disclosure/

*>

建议:

厂商补丁:

Gladinet

--------

Gladinet已经为此发布了一个安全公告(February-2-2023)以及相应补丁:

February-2-2023:CentreStack Disclosure

链接:https://www.whiteoaksecurity.com/blog/centrestack-disclosure/

浏览次数:37

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版