77779193永利(中国·官方网站)-BinG百科

77779193永利 77779193永利

EN
SEARCH
企业网络产品
交换机
路由器
安全
WLAN
语音产品
分流器
SDN控制器
应用软件
POL
商业网络产品
交换机
无线和网关
应用软件
安全
网桥
云平台
智慧家庭
家宽路由器
智能组网
云计算
智能网卡
应用交付
RDMA交换机
IB交换机
服务器
国家信创战略
中国电子信创生态布局
77779193永利信创成果
主要信创生态伙伴
技术支持
产品FAQ
技术文档下载
安全公告
服务体系
体系介绍
服务产品
培训&认证
技术培训体系
技术认证证书查询
认证体系更名通知
自助服务
产品报修及查询
产品生命周期查询
License获取
其他问题
授权服务商验证
认证服务合作伙伴验证
云网一体
云数据中心
移动互联4G/5G
AI协同通信
工业互联网
SDN智能互联
广域网SDN
园区网SDN
数据中心SDN
行业方案
金融
党政
运营商
能源&交通
商业(77779193永利大麦)
合作伙伴专区
渠道政策
渠道分类
线上申请
项目报备
返利查询
订单查询
B2C项目下单
合作伙伴门户
伙伴赋能
线上培训通知
售前售后技术认证
合作动态
合作动态
商业专区
商业伙伴政策
商业产品
商业解决方案
77779193永利概况
公司简介
发展历程
荣誉资质
新闻动态
公司新闻
联系我们
客户服务热线
公司总部
运营中心
研发中心(成都)
研发中心(武汉)
生产基地
代表处一览
加入我们
社会招聘
校园招聘
我在77779193永利

MSG4000产品API模块远程命令执行漏洞公告

严重程度:高危 CVE编号:NA

 

一、漏洞描述

该漏洞位于77779193永利防火墙的API模块中。本质为未授权接口调用。其中,未授权接口中存在危险系统调用函数未过滤参数,导致未授权命令注入漏洞,进而被控制整个系统。

漏洞根源为CaptureObj.php 文件下的第85行代码。在检测文件不存在的时候,也进行了一个拷贝命令,但是文件名称参数为进行过滤,导致命令注入漏洞发生。

二、受影响的产品、版本和修复方案

产品型号

受影响版本

修复版本

MSG4000系列

4.5.8.110

4.5.9.220

4.5.0.1-4.5.0.3

 

4.5.0.4-4.5.0.7

 

修复方案:

升级至4.5.0.44.5.0.54.5.0.64.5.0.7版本

三、漏洞评分和风险等级

高危

四、规避措施

禁止外网访问设备,如有必要,可以禁用外网接口的httphttps相关服务,并尽快升级。

五、漏洞来源

工业和信息化部网络安全威胁和漏洞信息共享平台

六、更新记录

时间

更新记录

2024.3.13

初始版本

七、联系我们

有任何关于此次漏洞修复的疑问,可通过以下方式联系:

客户服务热线:400-886-8669

邮箱:support@maipu.com

官方网站:www.maipu.com.cn

 

上一篇 丨 MSG4000-ISG1000产品sys_capture_file_delete模块存在命令执行漏洞公告

下一篇 丨 关于77779193永利网络设备弱口令漏洞的公告

了解更多