发布日期:2012-11-23
更新日期:2012-11-27
受影响系统:
Moodle Dropbox Repository File Picker
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5471
Moodle是一个课程管理系统(CMS),也被叫做学习管理系统(LMS)或虚拟学习环境(VLE)。
Moodle 2.x内的Dropbox Repository File Picker存在安全漏洞,通过利用用户退出后无人看管的工作站,通过身份验证的远程攻击者可以其他用户权限访问应用。
<*来源:vendor
链接:?vulnId=CVE-2012-5471
https://moodle.org/mod/forum/discuss.php?d=216155
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Dropbox Repository。
厂商补丁:
Moodle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: