发布日期:2014-09-16
更新日期:2014-09-18
受影响系统:
sourceware conga
描述:
BUGTRAQ ID: 69830
CVE(CAN) ID: CVE-2013-6496
Conga是远程工作站管理系统,luci是其web前端。
Conga处理luci站点扩展相关的url请求时存在信息泄露漏洞,未经身份验证的远程攻击者可发送构造的http请求,导致未授权信息泄露。
<*来源:Jan Pokorny
*>
建议:
厂商补丁:
sourceware
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: