漏洞描述 帕拉迪统一安全管理和综合审计系统以集中监控、SSO单点登录和身份认证为基础,实现对以SSH,TELNET,FTP,SCP、SFTP、RDP、VNC、X11、HTTP、HTTPS等工具对服务器资源进行操作管理行为的统一入口、统一认证、统一授权、统一审计。该设备存在远程命令执行漏洞,使用post方法提交请求任意命令,可获取服务器权限。