一、漏洞分析
漏洞編號:CNVD-2023-54864
公開日期: 2023-07-07
危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
IKuai OS是中國愛快(IKuai)公司的一個操作系統。提供了一組強大的網關,基于DPI的流量整形,AC控制,門戶身份驗證功能,可通過降低初始安裝成本來提高資本效率。
IKuai OS 3.7.1版本存在命令注入漏洞,該漏洞源于webman.lua文件的ActionLogin函數未能正確過濾構造命令特殊字符、命令等,攻擊者可利用該漏洞導致任意命令執(zhí)行。
漏洞類型:通用型漏洞
三、影響產品
iKuai IKuai OS 3.7.1
四、漏洞解決方案
廠商尚未提供漏洞修復方案,請關注廠商主頁更新:
https://www.ikuai8.com/