77779193永利(中国·官方网站)-BinG百科
SEARCH

MSG4000-ISG1000产品sys_capture_file_delete模块存在命令执行漏洞公告

严重程度:高危 CVE编号:NA

 

一、漏洞描述

77779193永利ISG1000-MSG4000安全网关系统-sys_capture_file_delete模块存在命令执行漏洞。webui/modules/system/capture.mds中,g参数为sys_capture_file_delete时,会调用到/sbin/xmld二进制中的xml_capture_file_del函数。

二、受影响的产品、版本和修复方案

  产品型号

受影响版本

修复版本

MSG4000系列

4.5.8.110

4.5.9.220

4.5.0.1-4.5.0.6

4.5.0.7

ISG1000系列

3.6.6.213

4.2.1.150

4.5.0.1-4.5.0.10

4.5.0.11

4.5.0.11.x

修复方案:

MSG4000升级至目标版本:4.5.0.7

ISG1000系列升级至目标版本4.5.0.114.5.0.11.x

三、漏洞评分和风险等级

高危

四、规避措施

禁止外网访问设备,如有必要,可以禁用外网接口的httphttps相关服务,并尽快升级。

五、漏洞来源

工业和信息化部网络安全威胁和漏洞信息共享平台

六、更新记录

时间

更新记录

2024.3.13

初始版本

七、联系我们

有任何关于此次漏洞修复的疑问,可通过以下方式联系:

客户服务热线:400-886-8669

邮箱:support@maipu.com

官方网站:www.maipu.com.cn