北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞(CNVD-2024-07088)

 漏洞資訊     |      2024-02-27

一、漏洞分析

公開日期:2024-02-17

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

北京神州綠盟科技有限公司是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。

北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

北京神州綠盟科技有限公司 綠盟WAF 6.0.7.3.57815

四、漏洞解決方案

廠商已發(fā)布了漏洞修復程序,請及時關(guān)注更新:

http://update.nsfocus.com/update/listWafV67Detail/v/sys6070