现代教育技术中心
 首页 |  中心概况 |  校园网络 |  网络服务 |  常用资源 |  信息资源 |  网络课堂 |  网络安全宣传周 |  网站地图 
信息查询:
 
软件下载

超实用十大网络安全防范对策 2024/02/08
关于QQ Windows客户端、WPS Office软件存在漏洞的紧急通知 2023/08/29
关于HP打印机两个安全漏洞的预警 2021/12/02
关于微软多个安全漏洞的预警 2021/11/10
关于Apache HTTP Server 代码问题漏洞的预警 2021/11/01
关于Oracle多个安全漏洞的预警 2021/10/20



 
当前位置: 首页>>信息资源>>安全公告>>正文

关于远程教学软件Netop Vision-Pro存在多个高危漏洞的预警
杨丽君 网络与计算中心

   Netop公司总部位于丹麦比克勒市,在全球100余个国家设有代理商,Netop Vision-Pro是该公司研发的一个远程教学软件,在全球范围内广泛销售。
一、漏洞介绍
  近日,国家信息安全漏洞库(CNNVD)收到关于Netop Vision-Pro 多个安全漏洞情况的报送。包括Netop Vision-Pro安全漏洞(CNNVD-202103-1479、CNNVD-202103-1478、CNNVD-202103-1477、CNNVD-202103-1476)对应CVE编号分别为CVE-2021-27192、CVE-2021-27193、CVE-2021-27194、CVE-2021-27195。漏洞可允许本地用户在使用客户端时获得管理员权限、允许远程未经身份验证的使用系统权限读写远程机器上的文件,从而导致权限升级等危害。建议用户直接更新到最新版本。
二、漏洞详情
1、 CVE-2021-27192
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:9.7.1 版本存在安全漏洞,该漏洞源于允许本地用户在使用客户端时获得管理员权限。
2、 CVE-2021-27193
漏洞名称:Netop Vision 访问控制错误漏洞
影响版本:V9.7.1
漏洞危害:存在访问控制错误漏洞,该漏洞源于错误默认权限漏洞允许远程未经身份验证的使用系统权限读写远程机器上的文件,从而导致权限升级。
3、 CVE-2021-27194
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:存在安全漏洞,该漏洞源于敏感信息的明文传输允许远程未经身份验证的收集包括Windows登录用户名和密码在内的凭证。
4、 CVE-2021-27195
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:存在安全漏洞,该漏洞源于不适当授权漏洞允许攻击者重播网络流量。
三、漏洞修复
   目前,该公司已发布解决问题的更新版本(Netop Vision Pro版本9.7.2),建议用户及时确认是否受到漏洞影响,尽快升级到最新版本。

关闭窗口

网络与计算中心  地址:四川省攀枝花市东区机场路10号
电话:0812-3370429    ICP备案号: 蜀ICP备05017906号-1