高铁wifi系统存在文件上传漏洞

高铁wifi系统存在文件上传漏洞

高铁WiFi系统提供了一体化无线信息应用平台，可以给乘客提供丰富的信息及娱乐应用，也给客运管理部门提供了车上工作人员的管理平台。

一、漏洞分析

公开日期：2020-01-27

漏洞编号：CNVD-2020-04274

危害等级：高危

漏洞描述：高铁wifi系统存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件。

二、漏洞影响范围

厦门才茂通信科技有限公司 高铁wifi系统

三、漏洞处置建议

目前厂商尚未发布相关漏洞补丁，请关注厂商主页及时更新：

http://www.caimore.com