神州数码关于DCME-320产品存在命令执行漏洞的通告

近日，CNVD通报神州数码DCME-320产品存在命令执行漏洞，攻击者可以利用该漏洞执行任意系统命令。详细情况如下：

一、漏洞概述

神州数码高性能出口网关产品DCME-320存在命令执行漏洞，攻击者可利用该漏洞执行任意系统命令。【漏洞编号：CVE-2024-42905】

二、版本和修复方案

版本获取方式：联系当地售后人员获取

三、漏洞定级

按照《GBT 30279-2013 信息安全技术安全漏洞等级划分指南》定义，此漏洞等级为“高危”。

四、规避措施

设置管理控制白名单，只允许特定IP登陆设备web系统。

五、漏洞来源

感谢热心网友ZackSecurity的漏洞通报。

六、更新记录