发布时间:2020-02-09 21:59:09,来源:恒安嘉新
2020年2月6日,收录了Intellian Satellian Aptus Web控制台远程代码执行漏洞(CVE-2020-7980)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开。
一、漏洞情况分析
Intellian Satellian Aptus Web是一个控制台系统。
2020年2月6日,收录了Intellian Satellian Aptus Web控制台远程代码执行漏洞。攻击者利用JSON数据中的Q字段对/cgi-bin/libagent.cgi发送恶意构造请求,可以在目标系统上执行任意代码,严重影响服务器安全。该漏洞在部分情况下需要可认证的cookie进行鉴权以后才能触发。
图 执行系统命令
对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括:
Intellian Aptus Web <= 1.24
对Intellian Aptus Web控制台在全球范围内的分布情况进行分析,结果显示该服务的全球用户规模约为268个,位于我国境内的用户暂无使用。
三、漏洞处置建议
建议用户立即升级至最新版本。
参考链接:
1)https://github.com/Xh4H/Satellian-CVE-2020-7980
2)https://sku11army.blogspot.com/2020/01/intellian-aptus-web-rce-intellian.html