漏洞情报 | IP-guard WebServer 远程命令执行漏洞

漏洞情报 | IP-guard WebServer 远程命令执行漏洞
2023-11-9 14:49:24 Author: mp.weixin.qq.com(查看原文) 阅读量:21 收藏

1.1 漏洞概述

近日，斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。

1.2 影响范围

IP-guard < 4.81.0307.0

1.3 复现环境

IP-guard WebServer

1.4 漏洞复现

未授权攻击者通过命令拼接的方式进行远程命令执行，从而控制服务器。

1.5 修复建议

1.5.1 版本升级

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：

IP-guard 4.81.0307.0

官方下载链接：https://www.ip-guard.net/

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247494254&idx=1&sn=2fa6d94cb26dc9fef8670e74afc8f2d9&chksm=96d8e1b4a1af68a2b487059ec166e18f2eaf41f0ac9290dc21e39e8cfe9ba66bc49193f1fdf0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh