IKuai OS命令注入漏洞(CNVD-2023-54864)

 漏洞资讯     |      2023-07-25

一、漏洞分析

漏洞编号:CNVD-2023-54864

公开日期: 2023-07-07

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

IKuai OS是中国爱快(IKuai)公司的一个操作系统。提供了一组强大的网关,基于DPI的流量整形,AC控制,门户身份验证功能,可通过降低初始安装成本来提高资本效率。

IKuai OS 3.7.1版本存在命令注入漏洞,该漏洞源于webman.lua文件的ActionLogin函数未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。

漏洞类型:通用型漏洞

三、影响产品

iKuai IKuai OS 3.7.1

四、漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.ikuai8.com/