Intellian Satellian Aptus Web 远程命令执行漏洞

发布于 / 中文文章 / 0 条评论

0x01漏洞描述

Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本,允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执 行任意 OS 命令。部分情况下需要有效的认证 cookie 才能登录并触发漏洞。

0x02 CVE 编号

CVE-2020-7980

0x03漏洞等级

严重

0x04影响版本

Intellian Satellian Aptus <= 1.24

0x05漏洞验证

PoC:

https://github.com/Xh4H/Satellian-CVE-2020-7980

链接:https://pan.baidu.com/s/16QBy0zZLR8eLrbf0TnSOhg 提取码:2an3

0x06修复建议

目前厂商已发布新版本以修复漏洞,官网链接:https://www.intelliantech.com/?lang=en

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2020-7980

转载原创文章请注明,转载自: Pikachu Hacker » Intellian Satellian Aptus Web 远程命令执行漏洞
Not Comment Found