漏洞描述
深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。深信服AD应用交付管理系统存在命令执行漏洞,攻击者利用该漏洞可取得服务器控制权限。
漏洞危害
1、如果被攻击者利用,可直接getshell;
2、如果被攻击者利用,可被用于内网信息收集,扫描目标内网主机;
3、如果被攻击者利用,可攻击运行在内网或本地的应用程序;
4、如果被攻击者利用,可被用作攻击跳板;
修复方法
1.升级至官网最新版本
https://support.sangfor.com.cn/?pageType=2
2.联系产品售后工程师申请获得具体修复补丁
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2023-08-09
漏洞信息更新
2024-08-26