aqgg
安全公告

1、漏洞名稱

山石網科NGFW存在跨站腳本漏洞

2、發布時間

2023-11-27

3、漏洞描述

山石網科下一代防火墻基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,為用戶提供 L2-L7 層網絡的全面安全防護,在有效保護用戶網絡健康及服務器安全的同時提供出色的安全防護性能;通過網絡流量深度檢測和解析技術,能夠基于應用、用戶、內容、國家地理等進行多維度的精準識別,可為用戶提供豐富而靈活的安全管控功能;通過強大的網絡適應性,可實現復雜環境下的安全部署,滿足用戶多樣化的網絡功能需求。在NGFW管理頁面中,由于未對用戶輸入作有效過濾,導致攻擊者可以通過精心構造的腳本得到管理員cookie信息,來對系統進一步攻擊。

漏洞編號:HSVD-2023-0020

第三方編號:CVE-2023-46964

4、漏洞級別

中危

5、漏洞來源

外部披露

6、影響和修復

受影響版本及修復版本:

產品 受影響版本 修復后版本
NGFW 5.5R6 5.5R6P32, 5.5R6P30.x

7、修補及防護方案

通過升級版本修復。

8、聯系我們

針對此漏洞問題及詳細解決方案,可以聯系山石網科技術支持熱線電話400-828-6655及專業化服務人員、售前技術人員。

反饋山石網科產品和解決方案安全問題,請反饋至山石PSIRT郵箱PSIRT@hillstonenet.com,山石網科盡全力保障產品用戶的最終利益,遵循負責任的安全事件披露原則,并遵守相關法律法規處理產品安全問題。

山石網科,為您的安全竭盡全力!