奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞

发布者:信网处发布时间:2021-04-12浏览次数:4794

奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞

 奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。

一、漏洞分析

 公开日期:2021-04-11

 漏洞编号:CNVD-2021-27267

 危害等级:高危

 漏洞描述:奇安信天擎终端安全管理系统控制台存在远程命令执行漏洞,攻击者可以利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,实现在控制台服务器执行任意命令从而控制服务器。

二、漏洞影响产品

 奇安信科技集团股份有限公司 天擎终端安全管理系统V6

三、漏洞处置建议

目前厂商已经发布漏洞相应的补丁,请尽快从如下链接下载安装:

16.6.0.6340

Windows安装包

http://dl.qianxin.com/skylar6/QAXSkylar-6.6.0.6340_Win_82B9FD197BF2400EC468817A73C01195.exe

Linux安装包

http://dl.qianxin.com/skylar6/QAXSkylar-6.6.0.6340_Linux_5CAB6CC77AFFA6F5F615B87A04DE1158.tar

整包MD5

Windows82B9FD197BF2400EC468817A73C01195

Linux5CAB6CC77AFFA6F5F615B87A04DE1158

可覆盖范围:

之前所有LTS6.6系列版本

之前所有LTS6.3系列版本

6.0.0.2450之后的LTS6.0系列版本

26.7.0.4130

Windows安装包

http://dl.qianxin.com/skylar6/QAXSkylar-6.7.0.4130_Win_A878284208ACA2AC3B4BEB4E74616B75.exe

Linux安装包

http://dl.qianxin.com/skylar6/QAXSkylar-6.7.0.4130_Linux_F42E6E099374CAE8B8EF516CCAEC3611.tar

整包MD5

WindowsA878284208ACA2AC3B4BEB4E74616B75

LinuxF42E6E099374CAE8B8EF516CCAEC3611

可覆盖范围:

6.7系列已发布的LTS低版本

6.6.0.6010及之前的LTS6.6系列版本

之前所有LTS6.3系列版本

6.0.0.2450之后的LTS6.0系列版本