关键漏洞信息 漏洞标识 CVE-ID: CVE-2024-11186 CVSS v3.1 基本分数: 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) 通用弱点枚举: CWE-284 不当访问控制 影响的软件和平台 受影响的CloudVision版本: - 2024.3.0及后续2024.3.x版本 - 2024.2.1及后续2024.2.x版本 - 2024.1.2及后续2024.1.x版本 - 2023.3.x、2023.2.x、2023.1.x、2022.3.x、2022.2.x、2022.1.x、2021.3.x、2021.2.x、2021.1.x、2020.3.x、2020.2.x、2020.1.x、2019.1.x、2018.2.x、2018.1.x、2017.2.x版本 受影响的平台: - CloudVision Portal, 虚拟设备或物理设备 利用条件 用户必须能够使用CloudVision进行身份验证 指标与妥协迹象 所有发送到设备的CLI命令都会被记录在以"Request to execute:"开头的日志行中,这些日志可以与设备Radius/TACACS日志一起检查可疑活动。 缓解措施 在所有CVP节点上的 文件末尾添加以下内容: 然后在任何节点上运行以下命令重启nginx: 解决方案 推荐升级到包含所有修复的最新版本。 已修复的版本包括: - 2025.1.0及后续2025.1.x版本 - 2024.3.1及后续2024.3.x版本 - 2024.2.2及后续2024.2.x版本 - 2024.1.3及后续2024.1.x版本 热修复 此问题没有可用的热修复。