公告描述

信安世纪应用证书认证系统(NetCert)Web 页面存在任意文件读取的漏洞,远程攻击者通过构造特殊格式的报文能够触发该漏洞。

相关信息:

建议在 WEB 应用防火墙上打开目录穿越攻击防护开关临时规避,或升级 NetCert LiteCA 到修复版本。

涉及产品

NetCert LiteCA 6.2.5.4(含)之前的版本

处置建议

该漏洞已在下述所列版本中修复,建议升级到下述版本或之后版本:

2022 年 11 月 2 日发布的 NetCert LiteCA 6.2.5.5 版本

联系方式

电话:400-670-5518

微信公众号:infosectech

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司