首頁 > 安全研究 > 安全通報 > 安全通告

Intellian Satellian Aptus Web遠程命令執行漏洞風險通告

發布時間 2020-02-10

漏洞編號和級別


CVE編號:CVE-2020-7980,危險級別:嚴重,CVSS分值:9.8


影響版本


Intellian Satellian Aptus <= 1.24


漏洞概述


Intellian Satellian Aptus Web控制臺存在遠程代碼執行漏洞。Intellian Aptus Web 1.24之前的版本,允許遠程攻擊者通過JSON數據中的Q字段向/cgi-bin/libagent.cgi 執行任意OS命令。部分情況下需要有效的認證cookie才能登錄并觸發漏洞。


漏洞驗證


PoC:https://github.com/Xh4H/Satellian-CVE-2020-7980。


修復建議


目前廠商已發布新版本以修復漏洞,官網鏈接:https://www.intelliantech.com/?lang=en。


參考鏈接


https://nvd.nist.gov/vuln/detail/CVE-2020-7980


上一篇 下一篇