南宫NG·28

公告描述

南宫NG·28应用证书认证系统（NetCert）Web 页面存在任意文件读取的漏洞，远程攻击者通过构造特殊格式的报文能够触发该漏洞。

相关信息：

建议在 WEB 应用防火墙上打开目录穿越攻击防护开关临时规避，或升级 NetCert LiteCA 到修复版本。

涉及产品

NetCert LiteCA 6.2.5.4（含）之前的版本

处置建议

该漏洞已在下述所列版本中修复，建议升级到下述版本或之后版本：

2022 年 11 月 2 日发布的 NetCert LiteCA 6.2.5.5 版本

联系方式

电话：400-670-5518

微信公众号：infosectech

地址北京市海淀区建枫路（南延）6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2023 北京南宫NG·28科技股份有限公司