北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞（CNVD-2022-53245）

北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞（CNVD-2022-53245）

北京中远麒麟科技有限公司是一个以研发为主的软件开发公司，公司主要产品为中远麒麟堡垒机、麒麟SSL VPN、麒麟动态口令系统、麒麟云桌面等。中远麒麟堡垒机，主要营运在腾讯云、阿里云、华为云、浪潮云等云市场。

一、漏洞分析

 公开日期：2024-03-15

 漏洞编号：CNVD-2022-53245

 危害等级：高危

 漏洞描述：北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

北京中远麒麟科技有限公司 运维审计系统1.7-2021-0718

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://www.tosec.com.cn/