奇安信SSLVPN 任意用户登陆漏洞

奇安信VPN 存在权限绕过漏洞，攻击者可以构造特殊的请求包，调用后台接口遍历用户名以及修改任意用户密码

1、窃取敏感信息：攻击者可以通过未授权访问漏洞窃取系统中的敏感信息，例如用户的身份信息、密码、银行卡信息等。
2、修改或删除数据：攻击者可以利用未授权访问漏洞，修改或删除系统中的数据，对受害者造成损失。
3、传播恶意软件：攻击者可以利用未授权访问漏洞，上传恶意软件到系统中，进一步感染和攻击其他系统和用户。

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/admin/group/x_group.php接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本。