北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞(CNVD-2022-86537)
麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。
一、漏洞分析
公开日期:2024-03-15
漏洞编号:CNVD-2022-86537
危害等级:高危
漏洞描述:北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
二、漏洞影响产品
北京中远麒麟科技有限公司 麒麟堡垒机
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://www.tosec.com.cn/
