有关部门监测发现,东莞市通天星软件科技有限公司(以下简称“通天星公司”)研发的CMSV6车载视频监控平台存在任意文件读取漏洞。由于该平台的“/808gps/StandardReportMediaAction_getImage.action”接口对“filePath”参数处理不当,攻击者可通过构造包含恶意代码的参数值,实现任意文件读取,导致系统配置文件、数据库链接密码等敏感信息泄露。
请各单位排查CMSV6车载视频监控平台使用情况,密切关注通天星公司安全补丁公告,在确保安全的情况下,及时升级更新,堵塞漏洞,消除风险隐患。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)