北京天融信科技有限公司天融信上网行为管理系统存在命令执行漏洞（CNVD-2024-37302）

北京天融信科技有限公司天融信上网行为管理系统存在命令执行漏洞（CNVD-2024-37302）

北京天融信科技有限公司是中国的信息安全产品与服务解决方案提供商。

一、漏洞分析

 公开日期：2024-09-14

 漏洞编号：CNVD-2024-37302

 危害等级：高危

 漏洞描述：北京天融信科技有限公司天融信上网行为管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

北京天融信科技有限公司 天融信上网行为管理系统V3.0.0170

三、漏洞处置建议

厂商已提供漏洞修复方案，请关注厂商主页更新：

https://www.topsec.com.cn/