网御上网行为管理系统存在SQL注入漏洞

网御上网行为管理系统存在SQL注入漏洞

 网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景，简化管理，节约客户成本，提供业务效率和价值。

一、漏洞分析

 公开日期：2021-04-08

 漏洞编号：CNVD-2021-17397

 危害等级：高危

 漏洞描述：网御上网行为管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

 北京网御星云信息技术有限公司 网御上网行为管理系统

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

http://www.leadsec.com.cn/