Intellian Satellian Aptus Web远程命令执行漏洞风险通告
发布时间 2020-02-10漏洞编号和级别
CVE编号:CVE-2020-7980,危险级别:严重,CVSS分值:9.8
影响版本
Intellian Satellian Aptus <= 1.24
漏洞概述
Intellian Satellian Aptus Web控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24之前的版本,允许远程攻击者通过JSON数据中的Q字段向/cgi-bin/libagent.cgi 执行任意OS命令。部分情况下需要有效的认证cookie才能登录并触发漏洞。
漏洞验证
PoC:https://github.com/Xh4H/Satellian-CVE-2020-7980。
修复建议
目前厂商已发布新版本以修复漏洞,官网链接:https://www.intelliantech.com/?lang=en。
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2020-7980
京公网安备11010802024551号