IP-guard WebServer权限绕过漏洞
日期:2024-04-17 16:23:00 发布人:信息化建设中心 浏览量:228
漏洞概要
| 漏洞名称 | IP-guardWebServer权限绕过漏洞 |
| 发布时间 | 2024年4月17日 |
| 组件名称 | IP-guard |
| 影响范围 | IP-guard<4.82.0609.0 |
| 漏洞类型 | 权限绕过 |
| 利用条件 | 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 |
| 综合评价 | <综合评定利用难度>:容易,无需授权即可访问后台接口。 <综合评定威胁等级>:高危,能造成任意文件读取等。 |
| 官方解决方案 | 已发布 |
漏洞分析
组件介绍
IP-guard是一款网络安全管理软件,主要用于企业内部网络的安全管理和监控。它可以帮助企业实现对网络资源的监控、访问控制、数据保护、安全审计等功能,从而提高企业的网络安全性和管理效率。
漏洞描述
2024年4月17日,深瞳漏洞实验室监测到一则IP-guard组件存在权限绕过漏洞的信息,漏洞威胁等级:高危。
该漏洞是由于IP-guard访问控制不当导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过权限校验,进而访问后台接口执行任意文件读取等操作,最终造成服务器敏感性信息泄露。
影响范围
目前受影响的IP-guard版本:
IP-guard<4.82.0609.0
官方修复建议
目前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
- 上一篇:Oracle 补丁日安全通告 4月份
- 下一篇:微软补丁日安全通告|4月份