1.1 漏洞概述
近日,斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。
1.2 影响范围
IP-guard < 4.81.0307.0
1.3 复现环境
IP-guard WebServer
1.4 漏洞复现
未授权攻击者通过命令拼接的方式进行远程命令执行,从而控制服务器。
1.5 修复建议
1.5.1 版本升级
厂商已发布了漏洞修复程序,请使用此产品的用户尽快更新至安全版本:
IP-guard 4.81.0307.0
官方下载链接:https://www.ip-guard.net/
