南宫28數碼關於DCME-320產品存在命令執行漏洞的通告
近期����,CNVD通報南宫28數碼DCME-320產品存在命令執行漏洞����,攻擊者可以利用該漏洞執行任意系統命令。詳細情況如下��:
一����、漏洞概述
南宫28數碼高性能出口網關產品DCME-320存在命令執行漏洞����,攻擊者可利用該漏洞執行任意系統命令。【漏洞編號���:CVE-2024-42905】
二����、版本和修複方案
|
產品型號
|
受影響版本
|
修復版本
|
DCME-320
|
Version 7.4.12.60
|
Version 7.4.12.90
|
版本獲取方式����:聯繫當地售後人員獲取
三��、漏洞定級
按照���《GBT 30279-2013 信息安全技術安全漏洞等級劃分指南》定義��,此漏洞等級為「高危」。
四��、規避措施
設置管理控制白名單��,只允許特定IP登陸設備web系統。
五����、漏洞來源
感謝熱心網友ZackSecurity的漏洞通報。
六����、更新記錄
購