通知公告

关于科达Kedacom系统任意文件上传漏洞的预警通报
发布日期:2023-09-20 16:49 浏览量:

科达Kedacom系统任意文件上传漏洞,漏洞威胁等级:高危。

攻击者利用该漏洞上传WebShell控制服务器。

(一)漏洞影响范围:

Kedacom流媒体服务器≤1R2SP8Fix5L

(二)官方修复建议:

官方解决方案:

一是建议在防护设备针对/pmc-bin/upload_fcgi?路径进

行拦截,对参数中的../进行检测;

二是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

三是建议用户留意官方公告,及时升级到最新版本:https://www.kedacom.com/cn/service。


Baidu
sogou