1676539838,

漏洞相关信息

漏洞编号： CVE-2017-9800 漏洞名称： Apache Subversion 远程代码执行漏洞 产品型号及版本： V7防火墙

漏洞描述

CVE-2017-9800 Apache Subversion 远程代码执行漏洞 涉及的是Subversion，一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。 Subversion客户端 < 1.8.19, 1.9.x < 1.9.7, 1.10.0.x-1.10.0-alpha3版本，恶意构造的svn+ssh:// URL会造成运行任意shell命令。

使用Subversion客户端访问内网服务器会产生威胁

漏洞解决方案

本漏洞Subversion官方已经修复，打升级补丁即可

防火墙报ips日志，特征库规则会在220版本进行优化，可以先将此规则设置为允许

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙 CVE-2017-9800 Apache Subversion 远程代码执行漏洞