科达Kedacom系统任意文件上传漏洞，漏洞威胁等级：高危。

攻击者利用该漏洞上传WebShell控制服务器。

（一）漏洞影响范围：

Kedacom流媒体服务器≤1R2SP8Fix5L

（二）官方修复建议：

官方解决方案：

一是建议在防护设备针对/pmc-bin/upload_fcgi?路径进

行拦截，对参数中的../进行检测；

二是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

三是建议用户留意官方公告，及时升级到最新版本：https://www.kedacom.com/cn/service。