发布日期：2021-06-25
更新日期：2021-07-29

受影响系统：

Fidelis Network and Deception CommandPost < 9.3.3

描述：

---

CVE(CAN) ID: CVE-2021-35050

Fidelis Network and Deception是美国Fidelis公司的一款安全产品。用于检测威胁并防止数据丢失，有检测恶意行为、识别流量异常、自动响应高级威胁等功能。
Fidelis Network and Deception CommandPost 9.3.3之前版本的CommandPost存在信息泄露漏洞。该漏洞源于程序以可恢复格式存储用户凭据。攻击者可利用该漏洞获得CommandPost访问权，对其进行解码并使用它们登录应用程序。

<**>

建议：

---

厂商补丁：

Fidelis
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cvedetails.com/cve/CVE-2021-35050/

浏览次数：727
严重程度：0（网友投票）