IP-guard view.php 远程命令执行漏洞
漏洞名称
: IP-guard view.php 远程命令执行漏洞
漏洞描述
:2023 年 11 月 10 日,深瞳漏洞实验室监测到一则 IP Guard 组件存
在远程代码执行漏洞的信息,该漏洞是由于 view.php 部分参数的过滤不严谨,
可上传非法路径,
攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远
程代码执行攻击,最终获取服务器权限
。
漏洞编号:暂无,漏洞威胁等级:
高危
。
3
组件介绍:
IP Guard 是一款终端安全软件,IP Guard 主要用于组织和个人保护网络资
源和隐私,防止数据泄露、黑客攻击和恶意软件感染等安全威胁。
影响范围:
目前受影响的 IP-guard 版本:
IP-guard<4.81.0307.0
利用条件:
1、用户认证:无需认证
2、前置条件:默认配置
3、触发方式:远程
<综合评定利用难度>:容易,无需授权即可远程代码执行。
<综合评定威胁等级>:高危,能造成远程代码执行。
官方解决方案
:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://www.ip-guard.net/
