RESTORE命令无法正确验证序列化值。已获得认证并拥有RESTORE命令执行权限的攻击者可以发送精心构造的序列化有效载荷,从而触发无效的内存访问,并可能导致远程代码执行。一种解决方法是使用访问控制列表(ACL)规则限制对RESTORE命令的访问。
请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员的指导下进行补丁修复。
扫码关注公众号
联系方式
电话:400-618-6180
邮箱:support@inforbus.com