科達Kedacom系統(tǒng)任意文件上傳漏洞，漏洞威脅等級：高危。

攻擊者利用該漏洞上傳WebShell控制服務器。

（一）漏洞影響范圍：

Kedacom流媒體服務器≤1R2SP8Fix5L

（二）官方修復建議：

官方解決方案：

一是建議在防護設備針對/pmc-bin/upload_fcgi?路徑進

行攔截，對參數(shù)中的../進行檢測；

二是加強系統(tǒng)和網(wǎng)絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網(wǎng)；

三是建議用戶留意官方公告，及時升級到最新版本：https://www.kedacom.com/cn/service。