MSG4000-ISG1000産(chan)品(pin)sys_capture_file_delete模塊存在(zai)命令執行漏洞公(gōng)告
嚴重(zhong)程(cheng)度:高(gao)危 CVE編号:NA
一(yi)、漏洞描述
邁普ISG1000-MSG4000安(an)全網關係(xi)統-sys_capture_file_delete模塊存在(zai)命令執行漏洞。在(zai)webui/modules/system/capture.mds中(zhong),g參數(shu)爲(wei)sys_capture_file_delete時,會調用(yong)到(dao)/sbin/xmld二進(jin)製(zhi)中(zhong)的(de)xml_capture_file_del函數(shu)。
二、受影響的(de)産(chan)品(pin)、版本(ben)咊(he)修複方(fang)案
|
産(chan)品(pin)型号 |
受影響版本(ben) |
修複版本(ben) |
|
MSG4000係(xi)列 |
4.5.8.110 4.5.9.220 4.5.0.1-4.5.0.6 |
4.5.0.7 |
|
ISG1000係(xi)列 |
3.6.6.213 4.2.1.150 4.5.0.1-4.5.0.10 |
4.5.0.11 4.5.0.11.x |
修複方(fang)案:
MSG4000升級至目(mu)标版本(ben):4.5.0.7
ISG1000係(xi)列升級至目(mu)标版本(ben)4.5.0.11、4.5.0.11.x
三、漏洞評分(fēn)咊(he)風險等(deng)級
高(gao)危
四、規避措施
禁止外網訪問設(shè)備(bei),如有(yǒu)必要,可(kě)以(yi)禁用(yong)外網接口的(de)http、https相關服務(wu),并盡快升級。
五、漏洞來源
工(gong)業咊(he)信(xin)息化部(bu)網絡安(an)全威脅咊(he)漏洞信(xin)息共享平檯(tai)
六、更新(xin)記錄
|
時間 |
更新(xin)記錄 |
|
2024.3.13 |
初始版本(ben) |
七、聯(lian)係(xi)我(wo)們
有(yǒu)任何關于(yu)此次漏洞修複的(de)疑問,可(kě)通(tong)過(guo)以(yi)下方(fang)式(shi)聯(lian)係(xi):
客戶(hu)服務(wu)熱線(xiàn):400-886-8669
郵(you)箱:support@maipu.com
官方(fang)網站:www.maipu.com.cn