中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于好视通视频会议系统任意文件读取漏洞的安全告知

时间:2024-01-09 17:44:55来源:信息安全服务部作者:开yun体育官网入口

好视通是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。

漏洞详情

好视通视频会议系统toDownload.do接口处存在任意文件读取漏洞,通过fileName参数读取任意文件,攻击者可以获取敏感信息。

影响范围

好视通视频会议系统当前全部版本
漏洞复现
1.png
2.png

修复建议

1、关注厂商主页,及时联系厂商获取相关补丁

2、设置访问白名单

产品支持

云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接

目前官方已发布漏洞修复版本,建议用户升级到安全版本:

https://www.hst.com/


XML 地图