關(guān)于DCME-320產(chǎn)品存在命令執(zhí)行漏洞的通告
2024-08-07神州數(shù)碼關(guān)于DCME-320產(chǎn)品存在命令執(zhí)行漏洞的通告
近日,CNVD通報(bào)神州數(shù)碼DCME-320產(chǎn)品存在命令執(zhí)行漏洞,攻擊者可以利用該漏洞執(zhí)行任意系統(tǒng)命令。詳細(xì)情況如下:
一、漏洞概述
神州數(shù)碼高性能出口網(wǎng)關(guān)產(chǎn)品DCME-320存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意系統(tǒng)命令。【漏洞編號:CVE-2024-42905】
二、版本和修復(fù)方案
|
產(chǎn)品型號
|
受影響版本
|
修復(fù)版本
|
|
DCME-320 |
Version 7.4.12.60 |
Version 7.4.12.90 |
版本獲取方式:聯(lián)系當(dāng)?shù)厥酆笕藛T獲取
三、漏洞定級
按照《GBT 30279-2013 信息安全技術(shù)安全漏洞等級劃分指南》定義,此漏洞等級為“高危”。
四、規(guī)避措施
設(shè)置管理控制白名單,只允許特定IP登陸設(shè)備web系統(tǒng)。
五、漏洞來源
感謝熱心網(wǎng)友ZackSecurity的漏洞通報(bào)。
六、更新記錄
|
時(shí)間
|
更新記錄
|
|
2024-08-07 |
首次發(fā)布 |
購
在