公告描述
信安世纪应用证书认证系统(NetCert)Web 页面存在任意文件读取的漏洞,远程攻击者通过构造特殊格式的报文能够触发该漏洞。
相关信息:
建议在 WEB 应用防火墙上打开目录穿越攻击防护开关临时规避,或升级 NetCert LiteCA 到修复版本。
涉及产品
NetCert LiteCA 6.2.5.4(含)之前的版本
处置建议
该漏洞已在下述所列版本中修复,建议升级到下述版本或之后版本:
2022 年 11 月 2 日发布的 NetCert LiteCA 6.2.5.5 版本
联系方式
电话:400-670-5518
微信公众号:infosectech