关于IP-guard WebServer 远程命令执行漏洞
信息来源:
信息技术部
浏览次数:
发布日期:2023-11-30 09:03
一、漏洞详情
监测到IP-guard WebServer 远程命令执行漏洞。该漏洞POC已在互联网公开。由于 IP-guard 的 view.php 文件的 page 参数没有正确地过滤用户输入,攻击者可以通过访问/ipg/static/appr/lib/flexpaper/php/view.php 时修改 page参数,使用管道符拼接恶意命令,导致执行任意命令。
二、影响范围
受影响版本:version<4.81.0307.0
三、修复建议
1、官方修复方案:
官方已发布新版本修复漏洞,建议尽快访问官网将组件 IP-guard 升级到 4.81.0307.0 或更高版本。
2、临时修复方案
如非必要,不要将 IP-guard 放置在公网上。或通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。