天融信上网行为管理系统存在命令执行漏洞

天融信上网行为管理系统存在命令执行漏洞

 天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验，为满足各行各业进行网络行为管理和内容审计的专业产品。

一、漏洞分析

 公开日期：2021-08-15

 漏洞编号：CNVD-2021-50625

 危害等级：高危

 漏洞描述：天融信上网行为管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

 天融信科技集团 上网行为管理系统

三、漏洞处置建议

据厂商提供的信息，HNACFirmware_V3.0.0217p1_1_26989_20210719.200858_topsec_2_ad.bin版本解决此漏洞，相关信息请随时关注厂商主页：

http://www.topsec.com.cn/