安志合的学习博客
·
NPS服务端未授权访问控制台越权漏洞修复
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
NPS是一款内网穿透代理服务器,支持多种流量转发,有强大的web管理端。最新版本修复了越权漏洞,建议用户尽快采取修复措施。
🎯
关键要点
- nps是一款轻量级、高性能的内网穿透代理服务器,支持多种流量转发。
- nps的官方版本三年前停止维护,建议新用户使用最新维护分支。
- nps存在身份验证缺陷,存在越权漏洞,攻击者可绕过登录访问控制台。
- 该漏洞已被武器化,可能造成大范围影响。
- 修复方案包括更新至兼容的漏洞修复版、修改配置文件、同时保留并修改两个密钥。
➡️
