简介
山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多错点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态。
漏洞描述
由于该软件的 Web 应用对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程命令执行漏洞。攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。
Fofa语法与漏洞编号
FOFA:
body="山石云鉴主机安全管理系统"
影响资产数量:17
CNVD漏洞编号:无
影响版本
影响模块:
getMessageSettingAction, /master/ajaxActions/setSystemTimeAction.php, /admin/client.php