| CVE編號 | CVE‑2016-2288 |
|---|---|
| 影響產品 | ‧Cogent DataHub version 7.3.9 and prior. |
| 解決辦法 | 原廠發布安全更新連結,請參考使用版本進行更新 http://www.cogentdatahub.com/Download_Software.html |
| 張貼日 | 2016-03-25 |
| 上稿單位 | TWCERT/CC |
‧Cogent的DataHub是即時中介處理系統。
‧本次更新DataHub漏洞,該漏洞是由於存取權限管控問題,可能導致權限提升。
‧編註:駭客可能利用這種漏洞,從用戶端到系統上更改一個可存取的檔案,以提升權限,進而達到特殊目的。