语言选择
投资者关系

安全预警 - 大华部分DSS软件平台存在Apache Struts2安全漏洞

预警编号:DHCC-201708-01

初始发布时间:2017-08-24

漏洞描述:

Apache Struts 2是阿帕奇软件基金会负责开发维护的一个Java Web应用开发框架,是目前世界上应用最广泛的MVC框架之一。 Apache Struts 2近期发布的漏洞修复公告中,下面两个会对大华部分DSS软件平台上产生影响: S2-045(CVE编号: CVE-2017-5638):攻击者可以在使用该插件上传文件时,修改HTTP请求头,构造恶意的Content-Type值来触发该漏洞,导致远程代码执行。 S2-049(CVE编号: CVE-2017-9787):在使用Spring AOP 功能进行权限控制且能认证成功的情况下,攻击者可实现目标主机的拒绝服务。 更多Apache Struts2漏洞公告详细信息参见Struts 2官网公告: https://struts.apache.org/docs/security-bulletins.html

 

漏洞编号:

CVE-2017-5638、CVE-2017-9787

 

影响范围及修复程序:

部分采用Apache Struts 2 架构的DSS软件平台:

DH-DSS-S/T/C、DH-DSS-G8XXX、DH-DSS-J8XXX、DH-IMS8XXX。


 

版本获取途径:

版本获取途径: 1) 请联系大华当地技术支持人员获取补丁,或从Apache Struts 2官网获取相关补丁。 2) 亦可通过大华安全应急响应中心DHCC的邮箱获取:cybersecurity@dahuatech.com


更新记录:

    2017-08-24 INITIAL