漏洞信息详情
OpenKM安全认证绕过漏洞
- CNNVD编号:CNNVD-201201-032
- 危害等级: 中危
- CVE编号: CVE-2012-2315
- 漏洞类型: 权限许可和访问控制
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-01-05
- 厂 商: openkm
- 漏洞来源: Cyrill Brunschwiler
漏洞简介
OpenKM中的admin/Auth中存在安全认证绕过漏洞。攻击者可利用该漏洞绕过认证进程进而获得对受影响系统的未授权访问。OpenKM 5.1.7版本中存在该漏洞,其他版本也可能受影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openkm.com/en/
参考网址
来源: XF
名称: openkm-userpermissions-security-bypass(72112)
链接:http://xforce.iss.net/xforce/xfdb/72112
来源: BID
名称: 51250
链接:http://www.securityfocus.com/bid/51250
来源: MLIST
名称: [oss-security] 20120504 Re: CVE-request: OpenKM 5.1.7 Privilege Escalation / OS Command Execution (XSRF based)
链接:http://www.openwall.com/lists/oss-security/2012/05/04/2
来源: MLIST
名称: [oss-security] 20120504 Re: CVE-request: OpenKM 5.1.7 Privilege Escalation / OS Command Execution (XSRF based)
链接:http://www.openwall.com/lists/oss-security/2012/05/04/13
来源: MLIST
名称: [oss-security] 20120427 Re: CVE-request: OpenKM 5.1.7 Privilege Escalation / OS Command Execution (XSRF based)
链接:http://www.openwall.com/lists/oss-security/2012/04/27/6
来源: MLIST
名称: [oss-security] 20120323 Re: CVE-request: OpenKM 5.1.7 Privilege Escalation / OS Command Execution (XSRF based)
链接:http://www.openwall.com/lists/oss-security/2012/03/23/8
来源: MLIST
名称: [oss-security] 20120323 CVE-request: OpenKM 5.1.7 Privilege Escalation / OS Command Execution (XSRF based)
链接:http://www.openwall.com/lists/oss-security/2012/03/23/6
来源: SECUNIA
名称: 47424
链接:http://secunia.com/advisories/47424
来源: OSVDB
名称: 78105
链接:http://osvdb.org/78105
来源: BUGTRAQ
名称: 20120104 Re: OpenKM 5.1.7 Privilege Escalation
链接:http://archives.neohapsis.com/archives/bugtraq/2012-01/0021.HTML
来源: BUGTRAQ
名称: 20120103 OpenKM 5.1.7 Privilege Escalation
链接:http://archives.neohapsis.com/archives/bugtraq/2012-01/0007.HTML
受影响实体
- Openkm Openkm:5.1.7
- Openkm Openkm:5.1.8
补丁
- openkm-6.2.4-windows-installer
评论