漏洞描述
深信服 EDR,即终端检测响应平台,其 3.2.21 版本的 cssp 组件存在命令注入漏洞,配合一个权限绕过逻辑,可以达到远程代码执行的效果。
深信服 EDR 3.2.21 任意代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞 无POC
2025-03-14 | 深信服EDR深信服终端检测响应平台(EDR)是一套由深信服公司提供的终端安全解决方案,包含轻量级的端点安全软件(Agent)和管理平台(MGR)。该平台存在远程命令执行漏洞,攻击者可通过构造特定的HTTP请求利用... -
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞 无POC
2023-07-21 | 深信服EDR深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 接口存在远程命令执行漏洞 -
深信服-EDR /tool/log/c.php 远程命令执行漏洞 无POC
2021-07-07 | 深信服EDR深信服 EDR /tool/log/c.php 接口存在命令执行漏洞 -
深信服EDR process_cssp.php 远程命令执行漏洞 无POC
2021-01-19 | 深信服EDR深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网... -
深信服EDR登录权限绕过漏洞(0day) 无POC
2021-01-19 | 深信服EDR深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网...