美高梅美高数码关于DCME-320产品存在命令执行漏洞的通告
近期����,CNVD通报美高梅美高数码DCME-320产品存在命令执行漏洞���,攻击者可以利用该漏洞执行任意系统命令。详细情况如下����:
一��、漏洞概述
美高梅美高数码高性能出口网关产品DCME-320存在命令执行漏洞����,攻击者可利用该漏洞执行任意系统命令。【漏洞编号��:CVE-2024-42905】
二���、版本和修复方案
|
产品型号
|
受影响版本
|
修复版本
|
DCME-320
|
Version 7.4.12.60
|
Version 7.4.12.90
|
版本获取方式���:联系当地售后人员获取
三����、漏洞定级
按照��《GBT 30279-2013 信息安全技术安全漏洞等级划分指南》定义����,此漏洞等级为���“高危”。
四����、规避措施
设置管理控制白名单����,只允许特定IP登陆设备web系统。
五��、漏洞来源
感谢热心网友ZackSecurity的漏洞通报。
六����、更新记录
购
在