首页技术支持 Apache Guacamole中的两个安全漏洞（CVE-2021-43999,CVE-2021-41767）

Apache Guacamole中的两个安全漏洞（CVE-2021-43999,CVE-2021-41767）

时间 : 2022-01-13 18:47:00

近日，网络应急团队监测到Apache发布安全公告，修复了多个存在于Apache Guacamole中的漏洞。其中，1个高危漏洞，1个中危漏洞，漏洞详情如下：

漏洞类型：授权不当

风险等级：高危

漏洞描述：该漏洞是由于从 SAML 身份提供者收到的不正确的验证响应而存在的。如果启用了 SAML 支持，远程用户可以假设另一个 Guacamole 用户的身份。

漏洞类型：信息泄露

风险等级：中危

漏洞描述：由于应用程序在某些 REST 响应的非私有详细信息中包含私有隧道标识符，因此存在该漏洞。远程用户可以获得私有隧道标识符并使用它与另一个用户对同一连接的活动使用进行交互。

【受影响版本】

Apache Guacamole = 1.2.0

Apache Guacamole = 1.3.0

Apache Guacamole <= 1.3.0

【安全版本】

Apache Guacamole = 1.4.0

Apache Guacamole 是一个无客户端远程桌面网关。它支持标准协议，如VNC、RDP 和SSH。我们称之为无客户端，因为不需要插件或客户端软件。用户使用他们的网络浏览器连接到Guacamole 服务器。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知美服比国产服务器跑得快，最初的原因还是因为经济发展。

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】