漏洞描述 深信服行为感知系统是深信服上网行为管理的创新,它基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。c.php为遗留后门,系统未对其访问进行验证,导致命令执行漏洞。
相关漏洞推荐 POC sangfor-logcent-rce: 深信服行为感知系统/日志中心 c.php 远程命令执行 Sangfor EDR /tool/log/c.php文件 host 参数命令执行漏洞 深信服行为感知系统存在命令执行问题 深信服-EDR /tool/log/c.php 远程命令执行漏洞