0x00 前言
瑞友天翼应用虚拟化系统(GWT System)是由西安瑞友信息技术资讯有限公司研发的国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。
它将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
0x01 漏洞描述
瑞友天翼应用虚拟化系统中存在程序逻辑错误,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行获取服务器权限。
0x02 受影响版本
5.x <= Ruiyou Tianyi <=7.0.2.1
0x03 查看版本信息
访问系统web页面路径 /CASMain.XGI?cmd=About,点击关于即可查看相应的版本信息。
0x04 修复建议
官方已发布最新版本,建议受影响用户及时更新。
http://www.realor.cn/product/xiazaishiyong/
推荐阅读:
推荐产品:
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
原文始发于微信公众号(信安百科):【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论