深信服VPN升级维护工具存在命令执行漏洞

2020-10-30 11:15:49

CNVD-ID CNVD-2020-48680

公开日期 2020-10-30

危害级别 高 

影响产品 深信服科技股份有限公司 SSL VPN M7.5

漏洞描述 深信服SSL VPN是深信服公司提供的解决远程用户访问敏感公司数据的解决技术,来实现远程接入的一种VPN技术。


深信服VPN升级维护工具存在命令执行漏洞,攻击者可利用该漏洞远程上传和下载文件执行远程命令获取服务器控制权限。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48680/