电信网关配置管理系统 rewrite.php 文件上传漏洞

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
安全防护设备
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4447
CVE
-
CNVD
-
CNNVD
-

漏洞描述

电信网关配置管理系统是一套电信推出的网关管理系统。 电信网关配置管理系统存在文件上传漏洞,攻击者可通过该漏洞直接上传一个webshell到服务器上,获取服务器权限,进而控制整个web服务器。

漏洞详情

游客用户没有权限查看,请登录

修复建议

1、官方暂未修复该漏洞,请用户联系厂商修复漏洞:http://189.cn/fj_np/ 2、通过防火墙等安全设备设置访问策略,设置白名单访问。 3、如非必要,禁止公网访问该系统。