Schweitzer Engineering Laboratories SEL-3620和SEL-3622 Security Gateway未授权访问漏洞 << 安全漏洞

2019-09-06 00:00:00

情报可信度：

漏洞名称：Schweitzer Engineering Laboratories SEL-3620和SEL-3622 Security Gateway未授权访问漏洞

漏洞编号：CNVD-2017-22833

影响对象类型：

漏洞编号：CNVD-2017-22833

发现时间：2017-08-25 00:00:00

严重程度：中

漏洞描述：Schweitzer Engineering Laboratories (SEL) SEL-3620和SEL-3622 Security Gateway都是美国Schweitzer Engineering Laboratories（SEL）公司的安全网关产品。 SEL SEL-3620和SEL-3622 Security Gateway中存在安全漏洞，由于当程序配置NAT端口转发时，未能正确实施访问控制。攻击者可利用该漏洞未授权与下游设备进行通讯。

参考链接：

解决方案：目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://selinc.com/

发现人或单位：

厂商补丁：

平台描述: 恒安云产品集成了恒安嘉新的主要安全服务能力，为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品，可以满足企业日常的所有的安全需求。此外，恒安云立足于Evercert的运营能力，打造以运营中心为驱动的云安全服务模式，为企业提供全安全生命周期的运营服务，解决企业在持续安全保护方面的后顾之忧。

导航: 首页; 名品堂; 政策法规; 开发者手册; 关于我们; 控制台

合作伙伴: 中国联通; 中国移动; 中国电信

商业合作: 电话：400 630 7901; 邮箱：saas@eversec.cn

关注我们

恒安云-安全漏洞

Schweitzer Engineering Laboratories SEL-3620和SEL-3622 Security Gateway未授权访问漏洞 << 安全漏洞