首页> 服务支持 > 安全中心 > 安全公告 >熵基科技关于安防管理平台的更新通告

熵基科技关于安防管理平台的更新通告

近日,发现熵基科技安防管理平台(3150版本)产品的相关问题,详细情况如下:

一、任务说明

此任务属于文件包含Bug,攻击者可构造恶意的请求包利用此Bug读取webapp目录下的任意文件,如:配置文件、源代码等。

二、影响范围

攻击者如果能成功登录系统,可指定web目录下的文件进行访问读取,影响软件安全运行。

三、规避方案

升级到新版本。(具体版本以官网发布为准)

四、解决方案

1.升级到新版本解决。(具体版本以官网发布为准)

2.升级至安全版本。

3.临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<connector port='“8009”protocol=' ajp='' 1.3'redirectport='“8443”"'>或者防火墙添加AJP的端口限制对公网的开放。

4.配置ajp配置中的secretRequired跟secret属性来限制认证。

5.软件包的下载链接是:https://www.zkteco.com/cn/download_catgory/45.html

五、后续改善计划

升级到新版本,具体版本以官网发布为准。



本网站使用Cookie在您的设备上存储信息,Cookie可以增强您的用户体验 帮助我们的网站正常运行。
如需更多信息,请阅读我们的 Cookie政策隐私政策.

接受