Radiant Tech 4MOSAn GCB Doctor 授权问题漏洞

CNNVD-ID编号	CNNVD-202111-1625	CVE编号	CVE-2021-42338
发布时间	2021-11-19	更新时间	2021-11-22
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Radiant Tech 4Mosan Gcb Doctor（政府共通组态设定与检测）是中国睿明知通（Radiant Tech）公司的用于有效控制个人电脑遭受骇客入侵的管道，降低资安事件。 Radiant Tech 4MOSAn GCB Doctor 存在授权问题漏洞，未经身份验证的远程攻击者通过向cookie中注入代码的方式绕过身份验证，通过上传和执行任意文件来任意操纵系统或中断服务。

漏洞补丁

目前厂商已发布升级了Radiant Tech 4MOSAn GCB Doctor 授权问题漏洞的补丁，Radiant Tech 4MOSAn GCB Doctor 授权问题漏洞的补丁获取链接： https://www.twcert.org.tw/tw/cp-132-5313-45bde-1.html。