0x01漏洞描述
Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本,允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执 行任意 OS 命令。部分情况下需要有效的认证 cookie 才能登录并触发漏洞。
0x02 CVE 编号
CVE-2020-7980
0x03漏洞等级
严重
0x04影响版本
Intellian Satellian Aptus <= 1.24
0x05漏洞验证
PoC:
https://github.com/Xh4H/Satellian-CVE-2020-7980
链接:https://pan.baidu.com/s/16QBy0zZLR8eLrbf0TnSOhg 提取码:2an3
0x06修复建议
目前厂商已发布新版本以修复漏洞,官网链接:https://www.intelliantech.com/?lang=en
参考链接