AI赋能,重塑校园服务新范式,锐捷AI校园百事通应用发布会
预约直播
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

无线

无线所有产品
< 返回产品
无线主页
无线

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

安全

安全所有产品
< 返回产品
安全主页
安全

首页 >IPS威胁百科

IPS威胁百科

CVE-2019-18394

  • 特征库ID:

    50039

  • 漏洞级别:

    critical

  • CVE ID:

    CVE-2019-18394

  • 建议的动作:

    drop

  • 受影响的系统:

    Windows, Linux, BSD, MacOS

  • 协议:

攻击漏洞描述

这表明攻击企图利用 Ignite Realtime Openfire 中的服务器端请求伪造漏洞。该漏洞是由于对精心制作的 HTTP 用户输入的不当清理造成的。未经身份验证的远程攻击者可以通过向目标易受攻击的服务器发送 HTTP 请求来利用此漏洞。成功利用会导致信息泄露,这些信息可用于促进进一步的妥协。

影响范围

Ignite Realtime Openfire version 4.4.2 and prior

可能带来的后果

身份验证绕过:远程攻击者可以绕过易受攻击系统的安全检查来发出 HTTP 请求。

解决办法

应用供应商提供的最新升级或补丁。 https://github.com/igniterealtime/Openfire/pull/1497

返回顶部

收起
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式
是否找到您想要的内容?
您遇到了什么问题?
找不到想要的信息
筛选功能不好用
加载速度太慢
页面体验差
提交
您是否找到了与产品相关的文档
筛选功能是否帮助您更快找到所需的文档?
有帮助
一般
没有帮助
没用过
请问您遇到了什么问题?
需要填写的内容太多
有些信息不懂怎么填
页面有问题/错误
其他
确定
这些客户案例是否对您有帮助?
非常有帮助
比较有帮助
没有帮助
请您对这个客户案例进行评价
兴趣度
相关性
可信度
确定
感谢您的反馈!
感谢您的反馈!