发布者:系统管理员发布时间:2022-06-13浏览次数:677
(转载自浙江省教育网络安全协调指挥中心)
工作发现,苏州科达科技股份有限公司的科达监控管理系统存在代码问题漏洞。该系统可对监控现场进行音视频实时监控,具有视频浏览、录像管理、电子地图定位等功能,目前该系统存在代码问题漏洞,由于/opt/kdm/uls/apache/htdocs/get.php没有进行访问权限的限制,攻击者可以对其进行遍历,从而直接读取配置文件,并通过upload.php上传文件,进而控制目标系统。该系统1995-2014版本、1995-2015版本、1995-2018版本均受该漏洞影响。目前,该漏洞尚未被公布,可通过升级至1995-2020及以上版本修补漏洞,如无法及时升级,可通过临时解决措施缓解漏洞带来的危害,并密切关注官方修复措施。
请各单位高度重视,督促指导本部门单位细致排查、加强防护,及时发现整改系统漏洞,严防网络攻击事件。并在工作中做好漏洞信息保密工作,注意防控各项风险,有发现情况的单位请于6月28日前反馈本中心。