Intellian Satellian Aptus Web控制台远程代码执行漏洞预警

      2020年2月6日，收录了Intellian Satellian Aptus Web控制台远程代码执行漏洞（CVE-2020-7980）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开。

      一、漏洞情况分析

      Intellian Satellian Aptus Web是一个控制台系统。

      2020年2月6日，收录了Intellian Satellian Aptus Web控制台远程代码执行漏洞。攻击者利用JSON数据中的Q字段对/cgi-bin/libagent.cgi发送恶意构造请求，可以在目标系统上执行任意代码，严重影响服务器安全。该漏洞在部分情况下需要可认证的cookie进行鉴权以后才能触发。

图 执行系统命令

      对该漏洞的综合评级为“高危”。 

      二、漏洞影响范围

      漏洞影响的产品版本包括：

      Intellian Aptus Web <= 1.24 

      对Intellian Aptus Web控制台在全球范围内的分布情况进行分析，结果显示该服务的全球用户规模约为268个，位于我国境内的用户暂无使用。

      三、漏洞处置建议

      建议用户立即升级至最新版本。

      参考链接：

      1）https://github.com/Xh4H/Satellian-CVE-2020-7980

      2）https://sku11army.blogspot.com/2020/01/intellian-aptus-web-rce-intellian.html