vlambda博客
学习文章列表

温州市网络与信息安全信息通报中心关于SaltStack软件存在高危漏洞的预警通报


近期,我中心监测发现,服务器基础架构集中化管理软件SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。攻击者可利用该认证绕过漏洞绕过 SaltStack验证逻辑,调用相关未授权函数,实现远程命令执行。同时,可构造恶意请求,利用该目录遍历漏洞,获取服务器文件。版本号低于2019.2.43000.2SaltStack软件均受此漏洞影响


stack .com ),消除安全隐患。 二是 调整访问控制策略,限制非信任IP访问SaltStack 软件服务4505和 4506端口。


来源:温州网警巡查执法

编辑: 小黄 

审核:叶双莲

大家都在看

推荐阅读

剑星 星刃 全支线任务汇总攻略-紧急信息 剑星 星刃 全支线任务汇总攻略-紧急信息
Ribbon负载均衡服务调用 Ribbon负载均衡服务调用

相关文章