漏洞情报 | IP-guard WebServer 远程命令执行漏洞

预览

1.1 漏洞概述

近日，斗象科技漏洞情报中心监控到公网发布IP-guard WebServer 远程命令执行漏洞。

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。

1.2 影响范围

IP-guard < 4.81.0307.0

1.3 复现环境

IP-guard WebServer

1.4 漏洞复现

未授权攻击者通过命令拼接的方式进行远程命令执行，从而控制服务器。

1.5 修复建议

1.5.1  版本升级

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：

IP-guard 4.81.0307.0

官方下载链接：https://www.ip-guard.net/