奇安信新天擎終端管理系統(tǒng)信息泄露漏洞，漏洞威脅等級：中危。

奇安信新天擎終端管理系統(tǒng)存在信息泄露漏洞，未授權的攻擊者可以通過特定接口獲取敏感信息。

（一）漏洞影響范圍：

奇安信-新天擎終端管理系統(tǒng)

（二）漏洞修復建議：

一是加強系統(tǒng)和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是在不影響業(yè)務情況下可禁止外網對“/runtime/admin_log_conf.cache”路徑接口的訪問；

三是建議用戶聯系廠商協助修復：https://www.qianxin.com/about/purchaseconsulting。