[DC漏洞]CVE-2021-44757: 安全通报
这是对Desktop Central CVE-2021-44757漏洞的说明:
更新版本: 10.1.2137.9
更新日期: 2022 1月 17日
漏洞影响:
Desktop Central的一个绕过身份验证读取未授权数据和写入zip文件的漏洞。
这个漏洞在我公司的漏洞发掘项目中被发现,没有对该漏洞的已知攻击利用。
鸣谢:Osword from SGLAB of Legendsec at Qi'anxin Group through our Responsible Disclosure Program.
如何修复:
该漏洞在2022 1月 17日发布的10.1.2137.9版本中修复。
1. 登录到Desktop Central的Web客户端,点击右上角的版本号链接。
2. 可以看到适合您的升级版本号,点击下载升级包,ppm文件,并升级。
Desktop Central安全加固
另外,请参考下面页面中的说明来加固Desktop Central安全