正文

Akamai Enterprise Application Access Client 代码问题漏洞

admin
admin V管理员 /0 评论 /13 阅读
0306
此篇文章发布距今已超过1159天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Akamai Enterprise Application Access Client 代码问题漏洞

  • CNNVD编号:CNNVD-202110-163
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-40683
  • 漏洞类型: 代码问题
  • 发布时间: 2021-10-04
  • 威胁类型: 本地
  • 更新时间: 2021-10-13
  • 厂        商:
  • 漏洞来源:

漏洞简介

Akamai Enterprise Application Access Client(Akamai Eaa Client)是美国Akamai公司的一个企业应用访问程序。用于提供快速、安全的访问。

Akamai EAA 存在安全漏洞,该漏洞源于未加引号的路径可能允许攻击者劫持执行流程。以下产品和版本受到影响:2.3.1 之前的 Akamai EAA(企业应用程序访问)客户端、2.4.1 之前的 2.4.x 和 2.5.3 之前的 2.5.x。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.akamai.com/products/enterprise-application-access

参考网址

来源:MISC

链接:https://www.akamai.com/products/enterprise-application-access

来源:CONFIRM

链接:https://akamai.com/blog/news/eaa-client-escalation-of-privilege-vulnerability

受影响实体

    暂无


补丁

    暂无