Apache Traffic Control代码问题漏洞
Apache Traffic Control是美国阿帕奇(Apache)基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。
Apache Traffic Control Traffic Ops 6.1.0或5.1.6之前存在代码问题漏洞,通过HTTPS能够达到流量操作的非特权用户可以向登录oauth发送一个特殊的POST请求来扫描流量操作可以到达的服务器端口。目前没有详细漏洞细节提供。
CVE ID: CVE-2022-23206
危害级别: 中
漏洞类型: 通用型漏洞
影响产品:
Apache Traffic Control Traffic Ops <6.1.0
Apache Traffic Control Traffic Ops <5.1.6
漏洞解决方案: 厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/lsrd2mqj29vrvwsh8g0d560vvz8n126f
点个关注:
声明:在发布漏洞公告信息之前,我们都力争保证每条公告的声明和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题和结果也完全由用户决定承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其或您个人或您的企业的安全策略和流程。