发布日期：2020-07-02
更新日期：2020-07-07

受影响系统：

Apache Guacamole ≤ 1.1.0

描述：

---

CVE(CAN) ID: CVE-2020-9497

Apache Guacamole是一款用于远程访问和管理Windows和Linux的流行远程桌面应用程序。
Apache Guacamole 1.1.0及之前版本存在信息泄露漏洞。该漏洞源于该应用程序未充分验证用户提供的RDP静态虚拟通道输入。远程攻击者利用该漏洞通过特制的PDU公开处理连接的临时进程的内存中的敏感信息。

<*来源：Eyal Itkin (Check Point Research)
        GitHub Security Lab
  *>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/r3f071de70ea1facd3601e0fa894e6cadc960627ee7199437b5a56f7f@%3Cannounce.apache.org%3E

浏览次数：910
严重程度：0（网友投票）