下面列出的漏洞已在 Endpoint Central 版本 10.0.647 中修复。 这些漏洞由以下人员报告 Tomasz Kuczyński.
| 序号 | 漏洞详情 | Endpoint Central 云适用性 |
| 1. | 代理与服务器通信中的基本身份验证已通过客户端证书认证增强。 | 不适用 |
| 2. | 已解决代理向服务器提交数据时不正确的授权处理问题。 | 不适用 |
| 3. | 已解决库存部分的存储型 XSS 漏洞。 | 2021 年 8 月 18 日修复并发布 |
| 4. | 代理身份验证中的每实例单一令牌机制已增强为每个代理使用独立证书(CVE-2020-28050)。 | 不适用 |
该漏洞已在 Endpoint Central 版本 100647 中识别并修复。客户需升级至 100647 版本及以上以修补此漏洞。
以下是启用客户端证书认证以解决该漏洞的步骤: 登录 Web 控制台,导航至 管理 > 安全与隐私 > 安全设置 > 启用客户端证书认证。
您也可以参考 此链接 获取更多信息。
如有任何疑问,欢迎联系我们的支持团队 endpointcentral-support@manageengine.com
关键词: 安全更新,漏洞及修复。
