从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Logsign Unified SecOps Platform Authentication Bypass Vulnerability 2. 漏洞编号:ZDI-24-616, ZDI-CAN-24164 3. CVE编号:CVE-2024-5716 4. CVSS分数:8.6 5. 受影响的厂商:Logsign 6. 受影响的产品:Unified SecOps Platform 7. 漏洞详情: - 这个漏洞允许远程攻击者绕过对受影响的Logsign Unified SecOps Platform安装的认证。 - 特定的错误存在于密码重置机制中。问题源于对过度认证尝试的缺乏限制。 - 攻击者可以利用这个漏洞重置用户密码并绕过系统认证。 8. 额外细节: - Logsign已经发布了一个更新来修复这个漏洞。 - 更多详细信息可以在以下链接中找到:https://support.logsign.net/hc/en-us/articles/19316621924754-03-06-2024-Version-6-4-8-Release-Notes 9. 披露时间线: - 2024-05-31 - 漏洞报告给厂商 - 2024-06-12 - 协调公开发布漏洞公告 - 2024-08-15 - 更新公告 10. 信用: - Mehmet INCE (@mdisec) 从PRODAFT.com 这些信息提供了关于漏洞的详细描述,包括其严重性、受影响的系统和厂商,以及如何修复和披露的时间线。