三汇SMG系统configfile.php未授权访问

威胁等级
中危
漏洞分类
认证绕过/未认证
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5932
CVE
-
CNVD
-
CNNVD
-

漏洞描述

三汇SMG系统是一种数字网关产品,主要用于连接PSTN(公众交换电话网络)和企业交换机到基于IP的电话网络或IP PBX。它为大容量IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。三汇SMG系统configfile.php文件存在未授权访问漏洞,可导致系统敏感信息泄露

漏洞详情

游客用户没有权限查看,请登录

修复建议

增加对未授权接口的鉴权机制,关注厂商更新及时升级系统版本。