Desktop Central 存在 CVE-2020-1971 漏洞

是否 Desktop Central 存在此 CVE 漏洞？

是, 端点 Central 存在 CVE-2020-1971 漏洞。请完整阅读文档了解更多详情。

问题是什么？

OpenSSL 提供了一个比较 GENERAL_NAME 参数不同实例的函数。如果函数的两个输入值包含 EDIPARTYNAME，可能导致崩溃，从而引发拒绝服务攻击。

为什么 Desktop Central 存在此 CVE 漏洞？

CVE-2020-1971 影响了 Desktop Central 因为 SSL 证书 被 Nginx/Apache 使用。

未来升级计划

由于 Desktop Central 存在此 CVE 漏洞，属于高优先级，我们将尽快升级到最新的 Apache Tomcat/Nginx 版本。