科達(dá)Kedacom系統(tǒng)任意文件上傳漏洞，漏洞威脅等級(jí)：高危。

攻擊者利用該漏洞上傳WebShell控制服務(wù)器。

（一）漏洞影響范圍：

Kedacom流媒體服務(wù)器≤1R2SP8Fix5L

（二）官方修復(fù)建議：

官方解決方案：

一是建議在防護(hù)設(shè)備針對(duì)/pmc-bin/upload_fcgi?路徑進(jìn)

行攔截，對(duì)參數(shù)中的../進(jìn)行檢測(cè)；

二是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

三是建議用戶(hù)留意官方公告，及時(shí)升級(jí)到最新版本：https://www.kedacom.com/cn/service。