- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.290
MD5值
d0b2374e85e0fa5e8e11f48cedb9636b
更新时间
2024-04-25
更新攻击列表
新增重点规则:
------------------------------
52179 CVE-2024-0778_宇视_ISC2500-S_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: uniview ISC2500-S是中国宇视科技(uniview)公司的一个网络设备。
---- 一个网络硬盘录像机。Uniview ISC 2500-S 存在安全漏洞,
---- 该漏洞源于/Interface/DevManage/VM.php 中的 setNatConfig 函数存在安全问题,
---- 通过 natAddress/natPort/natServerPort 参数导致操作系统命令注入。
52182 CVE-2024-2620_福建科立迅通信调度平台_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Fujian Kelixin Command and Dispatch Platform是福建科立信
---- Fujian Kelixin公司的一个指挥调度平台。Fujian Kelixin Command and
---- Dispatch Platform 20240318版本及之前版本存在SQL注入漏洞,该漏洞
---- 源于/api/client/down_file.php 中包含未知函数,通过参数 uuid 导致SQL注入。
52191 JeeSpringCloud_uploadFile.jsp文件上传漏洞[2]
---- Category: Vulnerability
---- Description: JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。
---- JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,
---- 并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 22139 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3210条
产品与解决方案
售前咨询
售后咨询
人工在线咨询
