游戏服务器租用Hanwha Techwin Smart
Security Manager跨站请求伪造漏洞
受影响系统
Hanwha Smart Security Manager <= 1.5
Hanwha Smart Security Manager
描述
---------------------------------------------------------------------
CVE(CAN) ID: CVE-2017-5169
Hanwha Techwin SmartSecurity Manager是软件管理平台。
Hanwha Techwin SmartSecurity Manager在安装的Redis/Apache Fel ix Gogo服务器中存在多个跨站请求伪造漏洞可使攻击者访问远程shel l会话。
<*来源 Steven Seeley seeleymag ic@hotmail co m
*>
建议
--------------------------------------------------------------------------------
厂商补丁
Hanwha
------
目前厂商已经发布了升级补丁以修复这个安全问题请到厂商的主页下载http://www.hanwha-security.com/prod/info.do?menuCd=MN000185&c atg1=MC000087&catg2=MC000089&catg3=&mdlCd=MC000825
rangcloud怎么样?rangcloud是去年年初开办的国人商家,RangCloud是一家以销售NAT起步,后续逐渐开始拓展到VPS及云主机业务,目前有中国香港、美国西雅图、韩国NAT、广州移动、江门移动、镇江BGP、山东联通、山东BGP等机房。目前,RangCloud提供香港CN2线路云服务器,电信走CN2、联通移动直连,云主机采用PCle固态硬盘,19.8元/月起,支持建站使用;美国高防云...
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,云服务器网(yuntue.com)介绍过几次,最近比较活跃。现在新推出了3款特价KVM VPS,性价比高,香港CMI/洛杉矶GIA VPS,2核/2GB内存/20GB NVME/3.5TB流量/200Mbps...
ZJI发布了9月份促销信息,针对香港华为云线路物理服务器华为一型提供立减300元优惠码,优惠后香港华为一型月付仅450元起。ZJI是原来Wordpress圈知名主机商家:维翔主机,成立于2011年,2018年9月更名为ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务,商家所选数据中心均为国内访问质量高的机房和线路,比如香港阿里云、华为...