奇安信VPN PC客户端存在dll劫持漏洞

奇安信VPN PC客户端存在dll劫持漏洞

 奇安信是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。

一、漏洞分析

 公开日期：2021-01-21

 漏洞编号：CNVD-2020-73295

 危害等级：高危

 漏洞描述：奇安信VPN PC客户端存在dll劫持漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响范围

 奇安信科技集团股份有限公司 奇安信vpn Windows版V0.0.5.99

三、漏洞处置建议

据厂商提供的信息，新版本已修复此漏洞，建议用户下载使用：

https://www.qianxin.com/