Pexip Infinity拒绝服务漏洞

Pexip Infinity拒绝服务漏洞

 Pexip Infinity是组织可以在其IT基础设施、公共或私有云或任何混合组合中部署的视频通信软件，以使每个人都可以拥有自己的个人高质量视频、音频及移动会议体验。

一、漏洞分析

公开日期：2020-10-27

漏洞编号：CNVD-2020-59042/CVE-2018-10585

危害等级：高危

漏洞描述：Pexip Infinity 18之前版本存在拒绝服务漏洞，该漏洞源于允许远程拒绝服务(XML解析)。目前没有详细漏洞细节提供。

二、漏洞影响范围

 Pexip Pexip Infinity <18

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.pexip.com/admin/security_bulletins.htm