漏洞概况
蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。
攻击者可通过该漏洞执行恶意代码,进而控制服务器。该漏洞利用难度低,造成危害大,建议用户尽快修复。
综合处置优先级:高
基本信息 | 漏洞编号 | |
漏洞类型 | 远程代码执行 | |
利用条件评估 | 利用漏洞的网络条件 | 远程 |
是否需要绕过安全机制 | 不需要 | |
对被攻击系统的要求 | 默认配置 | |
利用漏洞的权限要求 | 无需任何权限 | |
是否需要受害者配合 | 不需要 |
漏洞影响范围
产品名称 | 深圳市蓝凌软件股份有限公司-蓝凌EKP |
受影响版本 | version = V16 |
影响范围 | 千级 |
有无修复补丁 | 有 |
漏洞复现
修复方案
官方修复方案:
厂商已发布补丁修复此漏洞,漏洞内部编号为EKP-1216,请尽快联系厂商(https://www.landray.com.cn/)获取补丁下载更新。
临时修复方案:
-
使用防护类设备对相关资产进行防护,拦截请求中的恶意命令执行语句。
-
如非必要,避免将资产暴露在互联网。