Progress Software Telerik Report Server身份认证绕过漏洞(CVE-2024-4358) - 北京赛克艾威科技有限公司

Progress Software Telerik Report Server身份认证绕过漏洞(CVE-2024-4358)

北京赛克艾威科技有限公司 2024-06-06

漏洞编号：CVE-2024-4358
漏洞等级：严重
发布时间：2021-10-13
漏洞标签：关键漏洞在野利用 EXP公开 POC公开

漏洞描述

在IIS上，正在进行Telerik Report Server，版本2024 Q1\(10.0.24.305\)或更早版本中，未经身份验证的攻击者可以通过身份验证绕过漏洞访问TelerikReportServer受限功能。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/354325
https://github.com/Sk1dr0wz/CVE-2024-4358_Mass_Exploit