奇安信新天擎终端管理系统信息泄露漏洞，漏洞威胁等级：中危。

奇安信新天擎终端管理系统存在信息泄露漏洞，未授权的攻击者可以通过特定接口获取敏感信息。

（一）漏洞影响范围：

奇安信-新天擎终端管理系统

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是在不影响业务情况下可禁止外网对“/runtime/admin_log_conf.cache”路径接口的访问；

三是建议用户联系厂商协助修复：https://www.qianxin.com/about/purchaseconsulting。