正文

MISP 安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0210
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MISP 安全漏洞

  • CNNVD编号:CNNVD-201711-1048
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-16946
  • 漏洞类型: 资料不足
  • 发布时间: 2017-11-27
  • 威胁类型: 远程
  • 更新时间: 2017-11-27
  • 厂        商: misp
  • 漏洞来源:

漏洞简介

MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。

MISP 2.4.82版本中的app/Controller/UsersController.php文件的‘admin_edit’函数存在安全漏洞,该漏洞源于程序没有正确的处理enable_password字段。攻击者可通过读取audit日志利用该漏洞获取散列密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/MISP/MISP/commit/7d5890b2fc63285f010d5845913894dd71cf232c

参考网址

来源:CONFIRM

链接:https://github.com/MISP/MISP/commit/7d5890b2fc63285f010d5845913894dd71cf232c

受影响实体

  • Misp Misp:2.4.82  
    <!--
    2000-1-1
    -->

补丁

  • MISP 安全漏洞的修复措施
    <!--
    2017-11-27
    -->