IKuai OS命令注入漏洞(CNVD-2023-54864)

 漏洞資訊     |      2023-07-25

一、漏洞分析

漏洞編號:CNVD-2023-54864

公開日期: 2023-07-07

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

IKuai OS是中國愛快(IKuai)公司的一個操作系統(tǒng)。提供了一組強大的網(wǎng)關(guān),基于DPI的流量整形,AC控制,門戶身份驗證功能,可通過降低初始安裝成本來提高資本效率。

IKuai OS 3.7.1版本存在命令注入漏洞,該漏洞源于webman.lua文件的ActionLogin函數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

iKuai IKuai OS 3.7.1

四、漏洞解決方案

廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新:

https://www.ikuai8.com/