Accellion.FTA.wmProgressval.SSRF
- 特征库ID:
49765
- 漏洞级别:
critical
- CVE ID:
CVE-2017-8794
- 建议的动作:
drop
- 受影响的系统:
Linux, BSD
- 协议:
攻击漏洞描述
这表明攻击企图利用 Accellion FTA 中的服务器端请求伪造漏洞。该漏洞是由于对精心制作的 HTTP 用户输入的不当清理造成的。该漏洞可能允许远程攻击者仅通过操纵已处理的输入流从不公开可用的内部资源请求数据。
影响范围
Accellion FTA devices before FTA_9_12_180
可能带来的后果
特权升级:远程攻击者可以利用他们对易受攻击的系统的特权。
解决办法
请通过以下网站联系供应商以获取更新以解决此问题。 https://www.accellion.com/support
文档评价
