佑友防火墙网关管理系统存在命令执行漏洞

佑友防火墙网关管理系统存在命令执行漏洞

 佑友是深圳市河辰通讯技术有限公司的注册商标，公司成立于1998年，主力产品是Mailgard佑友系列邮件服务器，邮件归档，垃圾邮件过滤网关，邮件网关，全球邮网关，邮件负载均衡网关、防火墙，VPN等等。

一、漏洞分析

 公开日期：2021-01-22

 漏洞编号：CNVD-2020-73281

 危害等级：高危

 漏洞描述：佑友防火墙网关管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响范围

 深圳市河辰通讯技术有限公司 防火墙网关管理系统V7.12.17

 深圳市河辰通讯技术有限公司 防火墙网关管理系统V7.14.28

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.hechen.com/