Apache Traffic Control 安全漏洞 CVE-2022-23206 CNNVD-202202-445

5.0 AV AC AU C I A
发布: 2022-02-06
修订: 2024-11-21

Apache Traffic Control是美国阿帕奇(Apache)基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。 Apache Traffic Control Traffic Ops 6.1.0或5.1.6之前存在安全漏洞,通过HTTPS能够达到流量操作的非特权用户可以向登录oauth发送一个特殊的POST请求来扫描流量操作可以到达的服务器端口。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息