0x01漏洞描述

Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本，允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执 行任意 OS 命令。部分情况下需要有效的认证 cookie 才能登录并触发漏洞。

0x02 CVE 编号

CVE-2020-7980

0x03漏洞等级

严重

0x04影响版本

Intellian Satellian Aptus <= 1.24

0x05漏洞验证

PoC：

https://github.com/Xh4H/Satellian-CVE-2020-7980

链接:https://pan.baidu.com/s/16QBy0zZLR8eLrbf0TnSOhg 提取码:2an3

0x06修复建议

目前厂商已发布新版本以修复漏洞，官网链接：https://www.intelliantech.com/?lang=en

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2020-7980