VULHUB ™

Fidelis Network Deception是美国Fidelis公司的一款安全产品。用于检测威胁并防止数据丢失，有检测恶意行为、识别流量异常、自动响应高级威胁等功能。 Fidelis Network Deception 9.4.5之前版本存在安全漏洞，该漏洞源于CommandPost的filename参数在使用update_checkfile值时存在命令注入。攻击者利用该漏洞可以通过特殊的HTTP请求执行系统命令。

Fidelis Network Deception是美国Fidelis公司的一款安全产品。用于检测威胁并防止数据丢失，有检测恶意行为、识别流量异常、自动响应高级威胁等功能。 Fidelis Network Deception 9.4.5之前版本存在安全漏洞，该漏洞源于CommandPost的filename参数在使用update_checkfile值时存在命令注入。攻击者利用该漏洞可以通过特殊的HTTP请求执行系统命令。