阿里云漏洞库

漏洞描述

Channel Accessible by Non-Endpoint vulnerability in CBOT Chatbot allows Adversary in the Middle (AiTM).This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.usom.gov.tr/bildirim/tr-23-0293

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cbot	cbot_core	*		Up to (excluding) 4.0.3.4
	运行在以下环境
	应用	cbot	cbot_panel	*		Up to (excluding) 4.0.3.7
	运行在以下环境
	系统	fedora_36	redis	*		Up to (excluding) 6.2.12-1.fc36
	运行在以下环境
	系统	fedora_37	redis	*		Up to (excluding) 7.0.11-1.fc37
	运行在以下环境
	系统	fedora_38	redis	*		Up to (excluding) 7.0.11-1.fc38
	运行在以下环境
	系统	kylinos_aarch64_V10	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10HPC	redis	*		Up to (excluding) 4.0.14-6.ky10h
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	redis	*		Up to (excluding) 4.0.11-16.p04.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	redis	*		Up to (excluding) 4.0.11-16.p04.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10HPC	redis	*		Up to (excluding) 4.0.14-6.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	redis	*		Up to (excluding) 4.0.11-16.p04.ky10
	运行在以下环境
	系统	opensuse_Leap_15.4	redis	*		Up to (excluding) 6.2.6-150400.3.19.1
	运行在以下环境
	系统	opensuse_Leap_15.5	redis7	*		Up to (excluding) 7.0.8-150500.3.3.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

低
保密性

高
完整性

低

CWE-ID	漏洞类型
CWE-300	通道可被非端点访问（中间人攻击）
CWE-924	通信信道中传输过程中消息完整性的不正确执行

Channel Accessible by Non-Endpoint in CBOT's Chatbot (CVE-2023-2885)

漏洞描述

解决建议

参考链接

受影响软件情况