- 全國(guó)服務熱(rè)線:400-898-1617
2024年(nián)09月(yuè)10日(rì) 10:15
【通(tōng)告編号】
YST-PSIRT-2024090201
【漏洞概述】
北京銀石惠衆科技發展有限公司電(diàn)子(zǐ)文(wén)檔安全管理(lǐ)系統(CDG)存在邏輯缺陷漏洞,因為(wèi)校(xiào)驗機(jī)制(zhì)不(bù)完善導緻攻擊者可(kě)非法越權進行(xíng)敏感操作(™zuò)。
【版本和(hé)修複方案】
|
産品名稱 |
受影(yǐng)響版本 |
修複方案 |
|
CDG |
5.5.18.32.155及以下(xià)版本 (820及之前版本分(fēn)支) |
升級 5.5.18.37.161及以上(shàng)版本 |
【影(yǐng)響後果】
通(tōng)過此漏洞,攻擊者可(kě)利用(yòng)該漏洞在登錄後越權進行(xíng)其他(tā)敏感操作(zuò)。
【漏洞等級】
中危
【補丁獲取路(lù)徑】
1、升級包獲取鏈接如(rú)下(xià):https://update.nsfocus.com/update/cdgIndex
2、如(rú)您有(yǒu)任何問(wèn)題或短(duǎn)期內(nèi)無法升級需要(yào)規避方案,可(kě)聯系我司技(jì)術(shù)支持熱(rè)線(400-898-1617)或各區(qū)域代表處相(xiàng)關人(rén)員(yuán)獲取支持。
(特别提醒:請(qǐng)注意從(cóng)官方站(zhàn)點進行(xíng)升級包獲取并注意升級包MD5校(xiào)驗,切勿從(cóng)其他(tā)非官網地(dì)址進行(xíng)升級文(wé↑n)件(jiàn)下(xià)載)
【規避措施】
避免設備訪問(wèn)面直接暴露在互聯網,控制(zhì)可(kě)訪問(wèn)設備管理(lǐ)地(d≈ì)址範圍,可(kě)削減漏洞被利用(yòng)風(fēng)險。
北京銀石惠衆科技發展有限公司
2024年(nián)9月(yuè)5日(rì)
客服電(diàn)話(huà)
400-898-1617
服務時(shí)間(jiān)
周一(yī)至周五 9:00-18:00
微(wēi)信二維碼
北(běi)京市(shì)海(hǎi)澱區(qū)北(běi)窪路(lù)4号綠(lǜ)盟科(kē)技(jì)園
400-898-1617
service@esafenet.net
京公網安備