漏洞描述
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。
奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞,攻击者可以利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,上传后门文件,实现在控制台服务器执行任意命令从而控制服务器。
天擎终端安全管理系统 /client_upload_file.json 路径存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- POC CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞
- 天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (命令注入)
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (文件包含)
- 天擎终端安全管理系统sql注入
- 天擎终端安全管理系统 getsimilarlist status SQL 注入漏洞
- 360 天擎终端安全管理系统未授权管理员登录
- 新天擎终端安全管理系统信息泄露
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 奇安信天擎终端安全管理系统信息泄露漏洞
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 天擎终端安全管理系统数据库信息泄露漏洞