关于IP-guard WebServer权限绕过漏洞的预警提示

发布者:jsut发布时间:2024-05-07浏览次数:581

一、漏洞详情

IP-guard是一款终端安全管理软件。

近日,监测到互联网上披露IP-guard WebServer权限绕过漏洞。IP-guard WebServer < 4.82.0609.0 存在权限绕过漏洞,由于权限验证机制中存在设计缺陷,导致可以绕过权限验证,通过后端接口进行任意文件读取、删除操作。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

IP-guard < 4.82.0609.0

三、修复建议

目前供应商已修复了该漏洞,受影响用户可升级到4.82.0609.0及更高版本。