漏洞详情:
SysAid On-premise 存在目录遍历漏洞,未经身份验证的攻击者可以利用该漏洞上传webshell到服务器上,成功利用该漏洞可以在目标系统执行任意代码。
厂商:
SysAid
影响产品:
Sysaidsy On-Premises
影响版本:
SysAid On-premise < 23.3.36
相关链接:
https://docs.velociraptor.app/exchange/artifacts/pages/sysaid/
其他修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本:
https://documentation.sysaid.com/docs/latest-version-installation-files
缓解方案:
暂无
原文始发于微信公众号(飓风网络安全):【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论