Intellian Satellian Aptus Web 远程命令执行漏洞

  • 内容
  • 相关

0x01漏洞描述

Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本,允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执 行任意 OS 命令。部分情况下需要有效的认证 cookie 才能登录并触发漏洞。 

0x02 CVE 编号

CVE-2020-7980

0x03漏洞等级

严重

0x04影响版本

Intellian Satellian Aptus <= 1.24 

0x05漏洞验证 

PoC:

https://github.com/Xh4H/Satellian-CVE-2020-7980


文件提取码:2an3


Image

0x06修复建议 

目前厂商已发布新版本以修复漏洞,官网链接:https://www.intelliantech.com/?lang=en


参考链接 

https://nvd.nist.gov/vuln/detail/CVE-2020-7980 

需要登录才能下载

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:Intellian Satellian Aptus Web 远程命令执行漏洞 - https://www.shungg.cn/post/269

发表评论

电子邮件地址不会被公开。 必填项已用*标注