- 1、本文档共1页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
关于大华DSSsendCustomerMsg前台命令
执行漏洞的预警通知
有关情报显示,大华DSS监控平台存在前台命令执
行漏洞,攻击者可以通过此漏洞获取服务器权限。
漏洞类型:命令执行漏洞。
漏洞等级:高危。
一、漏洞情况分析
浙江大华技术股份有限公司,是以视频为核心的智慧
物联解决方案提供商和运营服务商。
二、漏洞影响范围
受影响版本:
浙江大华dss监控平台
三、漏洞处置建议
1、暂时禁止该服务器连接外网不可信IP;
2、加强系统和网络的访问控制,修改防火墙策略,
不将非必要服务暴露于公网;
3、ACL禁止外网对/eventCenter/sendCustomerMsg
路径的访问;
4、对服务器上的网站后门文件进行及时查杀;
5、建议用户留意官方公告,及时升级到最新版本:
/about/media.html
您可能关注的文档
- 计划免疫出库单流程.doc
- Pt_Transfusion输血记录表单.pdf
- Opt_Recipe门诊处方表单.pdf
- 全程健康档案调阅.doc
- 发布订阅工作机制简要说明.docx
- Metabase 远程代码执行漏洞.pdf
- 推动公立医院高质量发展保障措施任务清单.doc
- 计划免疫提供.doc
- 信息化在医院智慧管理中的探索与研究.docx
- 基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin程代码执行漏洞.pdf
- 全国青少年(毒品预防教育)知识考试题库与答案 .pdf
- 2023年山东胶州市领军计划自主招生历史试题真题(含答案详解) .pdf
- 【人教版八年级生物】第六单元 第二章 认识生物的多样性 .pdf
- 冀人版-第三单元 电(提升卷)-四年级科学上册单元培优进阶练.docx
- 新郑市事业单位统考真题 .pdf
- 冀人版-第三单元动物的生长与繁殖(单元测试)四年级下册科学.docx
- CLCN4基因变异相关癫痫的临床表型及基因变异特点 .pdf
- 【《“双减”背景下小学中年级语文自主阅读策略探究》6500字】 .pdf
- 高一语文开学第一课+课件+2024-2025学年统编版高中语文必修上册 .pdf
- 密山市事业单位统考真题 .pdf
文档评论(0)