漏洞描述 联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN,该系统2021.04.28版本中TunnelGateway某接口存在安全漏洞,漏洞允许攻击者将特制请求发送到服务器并远程命令执行。
相关漏洞推荐 POC unisdp-vpn-rce: UniSDP commondRetSt RCE 联软网络准入控制系统 任意文件读取漏洞 联软网络准入控制系统 /uploadfileToPath.htm 路径存在任意文件上传漏洞