VULHUB ™

FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 在与中央服务器通讯时，Connect客户端接收特殊的指令(规则)以协助判断升级是否有关，这些指令是由Web服务器的GetRules.asp页面提供的。FLEXnet Connect客户端软件使用了未签名且未加密的HTTP通讯检索规则，这允许远程攻击者在FLEXnet Connect检查升级时通过中间人攻击完全入侵用户系统。

FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 在与中央服务器通讯时，Connect客户端接收特殊的指令(规则)以协助判断升级是否有关，这些指令是由Web服务器的GetRules.asp页面提供的。FLEXnet Connect客户端软件使用了未签名且未加密的HTTP通讯检索规则，这允许远程攻击者在FLEXnet Connect检查升级时通过中间人攻击完全入侵用户系统。