发布日期：2024-08-20
更新日期：2024-11-25

受影响系统：

Italtel Italtel Embrace 1.6.4

描述：

---

CVE(CAN) ID: CVE-2024-31842

Italtel Embrace是Italtel公司的一款款仅限软件且支持云的 Web 应用程序服务器，可用于在 TLC 网络中启用 WebRTC 服务或作为独立的 WebRTC 服务。
Italtel Embrace 1.6.4版本存在安全漏洞，该漏洞源于Web应用程序将已认证用户的访问令牌插入到GET请求中，URL的查询字符串可能会被保存在浏览历史中，通过Referer传递到其他网站，存储在Web日志中，或者记录在其他来源中，攻击者可以利用查询字符串中的敏感信息（如会话标识）发起攻击，导致账户被完全接管。

<**>

建议：

---

厂商补丁：

Italtel
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://embrace.italtel.com/

浏览次数：13
严重程度：0（网友投票）