漏洞信息详情

Accellion File Transfer Appliance 信任管理问题漏洞

• CNNVD编号：CNNVD-202004-2438
• 危害等级： 超危
  
• CVE编号： CVE-2019-5622
• 漏洞类型： 信任管理问题
• 发布时间： 2020-04-29
• 威胁类型： 远程
• 更新时间： 2020-05-15
• 厂        商：
• 漏洞来源：

漏洞简介

Accellion File Transfer Appliance是美国Accellion公司的一款文件传输设备。该产品支持使用AES 128/256在线共享和同步文件等。

Accellion File Transfer Appliance FTA_8_0_540版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.accellion.com/

参考网址

来源:MISC

链接:https://www.rapid7.com/db/modules/exploit/linux/misc/accellion_fta_mpipe2

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5622

受影响实体

暂无

补丁

• Accellion File Transfer Appliance 信任管理问题漏洞的修复措施