NetFlow Analyzer信息泄露漏洞(CVE-2015-4418)

发布日期：2015-06-08
更新日期：2015-06-17

受影响系统：

ManageEngine Netflow Analyzer <= build 10250

描述：

---

BUGTRAQ  ID: 75068
CVE(CAN) ID: CVE-2015-4418

NetFlow Analyzer是基于Web的宽带监控及流量分析工具。

Zoho NetFlow Analyzer build 10250及更早版本密码字段没有off autocomplete属性，这可使远程攻击者通过无人监守的工作站，利用此漏洞获取访问权限。

<*来源：vendor
  *>

建议：

---

厂商补丁：

ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://uploads.zohocorp.com/Internal_Useruploads/dnd/NetFlow_Analyzer/o_19gp14fd1lvl1jks1r821n5t160j1/CSRF_Fix.zip