关于好视通视频会议系统任意文件读取漏洞的安全告知
时间:2024-01-09 17:44:55来源:信息安全服务部作者:开yun体育官网入口
好视通是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。
漏洞详情
好视通视频会议系统toDownload.do接口处存在任意文件读取漏洞,通过fileName参数读取任意文件,攻击者可以获取敏感信息。
影响范围
好视通视频会议系统当前全部版本
漏洞复现
修复建议
1、关注厂商主页,及时联系厂商获取相关补丁
2、设置访问白名单
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.hst.com/