漏洞描述
深信服终端检测响应平台(EDR)是一套由深信服公司提供的终端安全解决方案,包含轻量级的端点安全软件(Agent)和管理平台(MGR)。该平台存在远程命令执行漏洞,攻击者可通过构造特定的HTTP请求利用此漏洞,在目标主机上执行任意命令,可能导致系统被完全控制。
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞 无POC
2023-07-21 | 深信服EDR深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 接口存在远程命令执行漏洞 -
深信服-EDR /tool/log/c.php 远程命令执行漏洞 无POC
2021-07-07 | 深信服EDR深信服 EDR /tool/log/c.php 接口存在命令执行漏洞 -
深信服 EDR /ui/login.php 任意用户登录漏洞 无POC
2021-03-11 | 深信服EDR深信服 EDR,即终端检测响应平台,其低版本登录逻辑存在逻辑缺陷,导致可以任意用户登录后台管理界面。 -
深信服EDR process_cssp.php 远程命令执行漏洞 无POC
2021-01-19 | 深信服EDR深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网... -
深信服EDR登录权限绕过漏洞(0day) 无POC
2021-01-19 | 深信服EDR深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网...