亿赛通电子文档安全管理系统 远程代码执行漏洞

亿赛通电子文档安全管理系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，存在漏洞可能导致不安全的代码执行，增加了系统安全性的风险。

1、如果被攻击者利用，可直接getshell；
2、如果被攻击者利用，可被用于内网信息收集，扫描目标内网主机；
3、如果被攻击者利用，可攻击运行在内网或本地的应用程序；
4、如果被攻击者利用，可被用作攻击跳板；

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/CDGServer3//LinkFilterService接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本，下载地址：https://www.esafenet.com/PrevProductContentPage/955737 或 https://www.esafenet.com/dzwdaqglxt 或 https://www.esafenet.com/cpaq 或 https://www.esafenet.com/productinfo/955760.html