"Accellion.FTA.Cookie.Information.Disclosure"
- 特征库ID:
40927
- 漏洞级别:
high
- CVE ID:
CVE-2015-2856
- 建议的动作:
drop
- 受影响的系统:
Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Accellion 文件传输中的信息泄露漏洞。该漏洞是由易受攻击的软件处理特制 HTML 文件时的错误引起的。远程攻击者可以利用它来获得对敏感信息的未经授权的访问。
影响范围
Accellion File Transfer version FTA_9_11_200 and prior
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
请通过以下网站联系供应商以获取更新以解决此问题。 https://www.accellion.com/support
