安全漏洞
>Zscaler Client Connector 配置错误漏洞
Zscaler Client Connector 配置错误漏洞
| CNNVD-ID编号 |
CNNVD-202107-1111 |
| CVE编号 |
CVE-2020-11634 |
| 发布时间 |
2021-07-15 |
| 更新时间 |
2021-07-16 |
| 漏洞类型 |
配置错误 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。
Zscaler Client Connector存在配置错误漏洞,该漏洞源于OpenSSL的配置造成的DLL劫持。
漏洞补丁
目前厂商已发布升级了Zscaler Client Connector 配置错误漏洞的补丁,Zscaler Client Connector 配置错误漏洞的补丁获取链接:
https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2020?applicable_category=Windows&applicable_version=2.1.2.105
参考网址
受影响实体
信息来源