漏洞描述 MOVEit Transfer 是 Progress 公司推出的用于安全文件传输和协作的企业级解决方案。 MOVEit Transfer(SFTP模块)存在不当认证漏洞,可能导致认证绕过。 在受影响的版本中,MOVEit在处理登录认证时存在逻辑漏洞。当使用文件名而非公钥进行认证时,MOVEit的Authenticate方法在证书验证失败时返回状态Denied但没有...
🧐MOVEit Transfer是Progress公司推出的企业级安全文件传输与协作解决方案,旨在提供高效的文件传输服务。
😱该方案的SFTP模块存在不当认证漏洞,当使用文件名而非公钥进行认证时,Authenticate方法在证书验证失败时返回状态Denied但没有进一步处理,可能导致认证绕过。
📋在受影响的版本中,MOVEit在处理登录认证时的逻辑漏洞,使得文件传输的安全性受到威胁。
漏洞描述 MOVEit Transfer 是 Progress 公司推出的用于安全文件传输和协作的企业级解决方案。 MOVEit Transfer(SFTP模块)存在不当认证漏洞,可能导致认证绕过。 在受影响的版本中,MOVEit在处理登录认证时存在逻辑漏洞。当使用文件名而非公钥进行认证时,MOVEit的Authenticate方法在证书验证失败时返回状态Denied但没有...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑