关于拓尔思-MAS存在敏感信息泄露漏洞的安全公告
一、漏洞描述
STRS MAS是基于移动互联网时代音视频的使用特点,推出的一套通用型媒资管理系统。
二、影响范围
用户认证:不需要用户认证
触发方式:远程
配置方式:默认
影响版本:拓尔思-MAS V5
利用难度:低,无需授权即可敏感信息泄露
威胁等级:中,能造成敏感信息泄露
综合评估漏洞利用低,利用要求少,影响范围一般,危害中等。
三、安全建议
升级内置Apache Axis到最新版。
原文始发于微信公众号(利刃藏锋):关于拓尔思-MAS存在信息泄露漏洞的安全公告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论