现代教育技术中心
 首页 |  中心概况 |  校园网络 |  用户指南 |  网络服务 |  信息资源 |  网络课堂 |  网站地图 
信息查询:
 
软件下载

关于Chromium内核浏览器存在多个远程命令执行漏洞的通知 2021/04/16
关于远程教学软件Netop Vision-Pro存在多个高危漏洞的预警 2021/04/13
安全通告---Apache Tomcat h2c 请求混合漏洞预警 2021/03/03
关于incaseformat蠕虫病毒威胁预警的通知 2021/01/14
教育行业信息系统安全等级保护定级工作指南(试行) 2020/12/14
关注消防安全 共建平安校园 2020/11/09



 
当前位置: 首页>>信息资源>>安全公告>>正文

关于远程教学软件Netop Vision-Pro存在多个高危漏洞的预警
杨丽君 网络与计算中心

   Netop公司总部位于丹麦比克勒市,在全球100余个国家设有代理商,Netop Vision-Pro是该公司研发的一个远程教学软件,在全球范围内广泛销售。
一、漏洞介绍
  近日,国家信息安全漏洞库(CNNVD)收到关于Netop Vision-Pro 多个安全漏洞情况的报送。包括Netop Vision-Pro安全漏洞(CNNVD-202103-1479、CNNVD-202103-1478、CNNVD-202103-1477、CNNVD-202103-1476)对应CVE编号分别为CVE-2021-27192、CVE-2021-27193、CVE-2021-27194、CVE-2021-27195。漏洞可允许本地用户在使用客户端时获得管理员权限、允许远程未经身份验证的使用系统权限读写远程机器上的文件,从而导致权限升级等危害。建议用户直接更新到最新版本。
二、漏洞详情
1、 CVE-2021-27192
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:9.7.1 版本存在安全漏洞,该漏洞源于允许本地用户在使用客户端时获得管理员权限。
2、 CVE-2021-27193
漏洞名称:Netop Vision 访问控制错误漏洞
影响版本:V9.7.1
漏洞危害:存在访问控制错误漏洞,该漏洞源于错误默认权限漏洞允许远程未经身份验证的使用系统权限读写远程机器上的文件,从而导致权限升级。
3、 CVE-2021-27194
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:存在安全漏洞,该漏洞源于敏感信息的明文传输允许远程未经身份验证的收集包括Windows登录用户名和密码在内的凭证。
4、 CVE-2021-27195
漏洞名称:Netop Vision-Pro安全漏洞
影响版本:V9.7.1
漏洞危害:存在安全漏洞,该漏洞源于不适当授权漏洞允许攻击者重播网络流量。
三、漏洞修复
   目前,该公司已发布解决问题的更新版本(Netop Vision Pro版本9.7.2),建议用户及时确认是否受到漏洞影响,尽快升级到最新版本。

关闭窗口

网络与计算中心  地址:四川省攀枝花市东区机场路10号
电话:0812-3370429  邮编:617000