奇安信新天擎終端管理系統(tǒng)信息泄露漏洞，漏洞威脅等級(jí)：中危。

奇安信新天擎終端管理系統(tǒng)存在信息泄露漏洞，未授權(quán)的攻擊者可以通過(guò)特定接口獲取敏感信息。

（一）漏洞影響范圍：

奇安信-新天擎終端管理系統(tǒng)

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是在不影響業(yè)務(wù)情況下可禁止外網(wǎng)對(duì)“/runtime/admin_log_conf.cache”路徑接口的訪問(wèn)；

三是建議用戶聯(lián)系廠商協(xié)助修復(fù)：https://www.qianxin.com/about/purchaseconsulting。