深信服EDR未授权远程代码执行漏洞(0day)

漏洞描述

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。深信服EDR设备存在安全漏洞，在未经认证得情况下即可执行任意代码，造成安全问题。

相关漏洞推荐

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞无POC

2025-03-14 | 深信服EDR

深信服终端检测响应平台（EDR）是一套由深信服公司提供的终端安全解决方案，包含轻量级的端点安全软件（Agent）和管理平台（MGR）。该平台存在远程命令执行漏洞，攻击者可通过构造特定的HTTP请求利用...
深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞无POC

2023-07-21 | 深信服EDR

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 接口存在远程命令执行漏洞
深信服-EDR /tool/log/c.php 远程命令执行漏洞无POC

2021-07-07 | 深信服EDR

深信服 EDR /tool/log/c.php 接口存在命令执行漏洞
深信服EDR process_cssp.php 远程命令执行漏洞无POC

2021-01-19 | 深信服EDR

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网...
深信服EDR登录权限绕过漏洞(0day) 无POC

2021-01-19 | 深信服EDR

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网...

漏洞描述

PoC代码

相关漏洞推荐

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞 无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞 无POC

深信服-EDR /tool/log/c.php 远程命令执行漏洞 无POC

深信服EDR process_cssp.php 远程命令执行漏洞 无POC

深信服EDR登录权限绕过漏洞(0day) 无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 命令执行漏洞无POC

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 远程命令执行漏洞无POC

深信服-EDR /tool/log/c.php 远程命令执行漏洞无POC

深信服EDR process_cssp.php 远程命令执行漏洞无POC