漏洞描述 深信服终端检测响应平台(EDR)是一套由深信服公司提供的终端安全解决方案,包含轻量级的端点安全软件(Agent)和管理平台(MGR)。该平台存在远程命令执行漏洞,攻击者可通过构造特定的HTTP请求利用此漏洞,在目标主机上执行任意命令,可能导致系统被完全控制。
相关漏洞推荐 深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞 深信服-EDR /tool/log/c.php 远程命令执行漏洞 POC 深信服 EDR /ui/login.php 任意用户登录漏洞 深信服 EDR 3.2.21 任意代码执行漏洞 深信服EDR process_cssp.php 远程命令执行漏洞 深信服EDR登录权限绕过漏洞(0day) 深信服EDR未授权远程代码执行漏洞(0day)