漏洞描述
深信服VPN管理端存在远程代码执行,对接口/cgi-bin/ocsp_cgi.cgi传入的参数没有进行严格的过滤就传入了后端进行执行,导致攻击者可以构造特殊的请求代码达到任意代码执行的效果。
深信服管理端口/cgi-bin/ocsp_cgi.cgi远程命令执行
PoC代码
暂无相关漏洞推荐
- POC 深信服运维安全管理系统 protocol/session 命令执行漏洞
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- POC 深信服运维安全管理系统 protocol_session 远程代码执行漏洞
- POC sangfor-dc-sangforindex-xxe: 深信服 DC数据中心管理系统 sangforindex XML实体注入
- POC sangfor-logcent-rce: 深信服行为感知系统/日志中心 c.php 远程命令执行
- POC sangfor-login-rce: 深信服 应用交付管理系统 login 远程命令执行漏洞
- POC sangfor-ngaf-fileread: 深信服 NGAF 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC sangfor-sg-catjs-fileread: 深信服 SG上网优化管理系统 catjs.php 任意文件读取
- POC sangfor-ba-rce: Sangfor BA - Remote Code Execution
- POC 深信服运维安全管理系统 /fort/system;login/netConfig/set_port 命令执行漏洞
- POC 深信服运维安全管理系统 portal_login 命令执行漏洞
- 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞