AstgoWAP系统存在多个漏洞(CNVD-2016-06051)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-06-03漏洞描述
Astgo-是可定制的包含:直拨(集团网集群)、回拨、半直拨平台。节费手机平台、网络电话运营、群呼IVR转接坐席、营销型呼叫中心、网络传真系统、语音广告、VOIP代理发卡解决方案。 AstgoWAP系统系统存在多个跨站、列目录、任意上传等漏洞,允许攻击者利用该漏洞登录控制平台服务。解决建议
1、对跨站漏洞点参数输出进行HTML静态转义2、按规范配置或升级WEB运行环境版本。3、修改弱口令。4、严格限制允许上传的文件格式与文件内容
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-06051 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论