组件介绍
IP-guard
是一款网络安全管理软件,主要用于企业内部网络的安
全管理和监控。它可以帮助企业实现对网络资源的监控、访问控制、
数据保护、安全审计等功能,从而提高企业的网络安全性和管理效率。
漏洞描述
2024
年
4
月
17
日,深瞳漏洞实验室监测到一则
IP-guard
组件存
在权限绕过漏洞的信息,漏洞威胁等级:高危。
该漏洞是由于
IP-guard
访问控制不当导致,攻击者可利用该漏洞
在未授权的情况下,构造恶意数据绕过权限校验,进而访问后台接口
执行任意文件读取等操作,最终造成服务器敏感性信息泄露。
影响范围
目前受影响的
IP-guard
版本:
IP-guard < 4.82.0609.0
修复建议
1.
如何检测组件系统版本
登录
IP-guard
后台,点击帮助
-
关于即可查看当前系统版本:
2.
官方修复建议
目前官方已发布最新版本,建议受影响的用户及时更新升级到最
新版本。链接如下:
https://www.ip-guard.net/