佑友防火墙网关管理系统存在命令执行漏洞
佑友是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard佑友系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等等。
一、漏洞分析
漏洞编号:CNVD-2021-36254
危害等级:高危
漏洞描述:佑友防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。
二、漏洞影响产品
深圳市河辰通讯技术有限公司 防火墙网关管理系统V7.10.13
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.hechen.com
