中文
安全公告 >
【安全通告】深信服上网行为管理系统存在逻辑缺陷问题
【安全通告】深信服上网行为管理系统存在逻辑缺陷问题
发布日期:2023-12-25
漏洞概述
深信服上网行为管理系统存在一个逻辑缺陷问题,未授权攻击者可以重置管理员密码,获取设备控制权限(漏洞编号:SF-PSIRT-20230086)。2020年12月发布的上网行为管理系统v12.0.44及以上版本不受影响,2021年8月发布的全网行为管理系统v13.0.18及以上版本也不受影响。针对早前受影响版本深信服已发布了修复该问题的补丁,受影响用户可通过纪元平台或者联系当地服务人员获取安全补丁进行升级,完成对该问题的修复。
版本和修复方案
影响后果
漏洞评级
漏洞详情
规避措施
补丁获取途径
漏洞来源
FAQs
深信服安全应急响应对外服务
声明
更新记录
