深信服EDR 漏洞列表

深信服终端检测响应平台（EDR）是一套由深信服公司提供的终端安全解决方案，包含轻量级的端点安全软件（Agent）和管理平台（MGR）。该平台存在远程命令执行漏洞，攻击者可通过构造特定的HTTP请求利用此漏洞，在目标主机上执行任意命令，可能导致系统被完全控制。

深信服-EDR /api/edr/sanforinter/v2/cssp/slog_client 接口存在远程命令执行漏洞

深信服 EDR /tool/log/c.php 接口存在命令执行漏洞

深信服 EDR，即终端检测响应平台，其低版本登录逻辑存在逻辑缺陷，导致可以任意用户登录后台管理界面。

深信服 EDR，即终端检测响应平台，其 3.2.21 版本的 cssp 组件存在命令注入漏洞，配合一个权限绕过逻辑，可以达到远程代码执行的效果。

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。深信服EDR设备存在安全漏洞，在未经认证得情况下即可执行任意代码，造成安全问题。

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。深信服EDR设备存在安全漏洞，攻击者可以绕过登录，造成安全问题。

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。深信服EDR设备存在安全漏洞，在未经认证得情况下即可执行任意代码，造成安全问题。