瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现

2024年3月28日23:52:35评论33 views字数 525阅读1分45秒阅读模式

01产品描述

瑞友天翼应用虚拟化系统（GWT System）是一款国内具有自主知识产权的应用虚拟化平台，它基于服务器计算技术，致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系统将用户所有的应用软件（如ERP、OA、CRM等）集中部署在天翼服务器上，客户端只需通过WEB即可快速安全地访问经服务器授权的应用软件，实现集中应用、远程接入和协同办公等功能。同时，瑞友天翼应用虚拟化系统还采用了独特的RAP协议，确保用户能够在任何时间、任何地点，利用任何设备快速访问服务器上的应用软件。此外，该系统还具备多种登录认证方式、对多域名的支持以及客户端智能打印等功能，全面保障用户数据和应用程序的安全，降低打印时的复杂性，提高打印效率。

02FOFA语法

app="REALOR-天翼应用虚拟化系统"

03漏洞复现

python3 main.py -f url.txt -p realor-RAPAgent-rce

瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现

修复建议

1、限制RAPAgent接口的访问

2、升级瑞友至最新版本

3、官网下载最新安全补丁：http://www.realor.cn/

原文始发于微信公众号（SCA御盾）：【漏洞复现】瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

漏洞预警 | 睿贝外贸ERP任意文件读取漏洞

发表评论