漏洞预警 | 麒麟堡垒机命令执行漏洞

浅安 浅安安全 2024-03-21 07:50

0x00 漏洞编号
– # CNVD-2022-53245

0x01 危险等级
– 高危

0x02 漏洞概述

麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。

0x03 漏洞详情

CNVD-2022-53245

漏洞类型：
命令执行

影响：
接管
服务器

简述：
北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

0x04 影响版本
– 麒麟运维审计系统1.7-2021-0718

0x05修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.tosec.com.cn/