奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞(CNVD-2021-27267)

admin
admin
admin
0
文章
0
评论
2023-12-21 00:03:22 Ali_nonvd 来源:ZONE.CI 全球网 0 阅读模式
奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞(CNVD-2021-27267)

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-12
漏洞描述
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。 奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞,攻击者可以利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,实现在控制台服务器执行任意命令从而控制服务器。
解决建议
目前厂商已经发布漏洞相应的补丁,请尽快从如下链接下载安装:1、6.6.0.6340:Windows安装包http://dl.qianxin.com/skylar6/QAXSkylar-6.6.0.6340_Win_82B9FD197BF2400EC468817A73C01195.exeLinux安装包http://dl.qianxin.com/skylar6/QAXSkylar-6.6.0.6340_Linux_5CAB6CC77AFFA6F5F615B87A04DE1158.tar整包MD5:Windows:82B9FD197BF2400EC468817A73C01195Linux:5CAB6CC77AFFA6F5F615B87A04DE1158可覆盖范围: 之前所有LTS6.6系列版本 之前所有LTS6.3系列版本 6.0.0.2450之后的LTS6.0系列版本2、6.7.0.4130:Windows安装包http://dl.qianxin.com/skylar6/QAXSkylar-6.7.0.4130_Win_A878284208ACA2AC3B4BEB4E74616B75.exeLinux安装包http://dl.qianxin.com/skylar6/QAXSkylar-6.7.0.4130_Linux_F42E6E099374CAE8B8EF516CCAEC3611.tar整包MD5:Windows:A878284208ACA2AC3B4BEB4E74616B75Linux:F42E6E099374CAE8B8EF516CCAEC3611可覆盖范围: 6.7系列已发布的LTS低版本 6.6.0.6010及之前的LTS6.6系列版本 之前所有LTS6.3系列版本 6.0.0.2450之后的LTS6.0系列版本
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2021-27267
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0