东方通TongWeb多个历史漏洞，漏洞威胁等级：高危。

东方通TongWeb存在任意文件上传、远程代码执行等多个历史漏洞，可能会导致信息泄漏、任意代码执行等危害。

（一）漏洞影响范围：

东方通TongWeb老版本

（二）漏洞修复建议：

一是暂时关闭管理控制台（默认9060端口）或设置访问策略，仅允许可信的IP地址访问管理控制台。如暂时不需要使用管理控制台，可在/conf/tongweb.xml中关闭管理控制台，将status的值设置为stopped，<http-listener name="'system-http-listener'"port="9060"status="'stopped">；

二是暂时关闭JMX（默认7200端口）或设置访问策略，仅允许可信的IP地址访问JMX。若不使用JMX 7200端口采集Tongweb监控值，可关闭JMX端口，/conf/tongweb.xml中可关闭JMX，enabled设为false，<jmx-service port="7200"address="127.0.0.1"protocol="rmi"enabled="false"/>；

三是建议用户留意官方公告，及时升级到最新版本：https://tongtech.com/dft/download.html##，或联系官方售后提供产品补丁包及产品升级包安装咨询、远程技术支持或上门服务支持，联系方式可参考：https://tongtech.com/dft/newsDetail.html?id=102195