漏洞情报 | IP-guard WebServer 远程命令执行漏洞

发布于 作者:

漏洞情报 | IP-guard WebServer 远程命令执行漏洞

斗象智能安全 2023-11-09 14:49

1.1漏洞概述

近日,斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。

1.2影响范围

IP-guard < 4.81.0307.0

1.3复现环境

IP-guard WebServer

1.4漏洞复现

未授权攻击者通过命令拼接的方式进行远程命令执行,从而控制服务器。

1.5修复建议

1.5.1  版本升级

厂商已发布了漏洞修复程序,请使用此产品的用户尽快更新至安全版本:

IP-guard 4.81.0307.0

官方下载链接:https://www.ip-guard.net/