绿盟堡垒机 命令执行

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5302
CVE
-
CNVD
-
CNNVD
-

漏洞描述

绿盟运维安全管理系统(俗称堡垒机,英文简称OSMS)以“零信任”为核心,“账号、认证、授权、审计”4A管理为基础,在传统堡垒机的基础上,从账号和身份、终端和网络、应用和权限、编排和分析等多维度贯彻零信任原则,打造覆盖终端安全基线、MFA身份认证、自适应动态授权、全流程安全审计的全生命周期运维安全管理体系,在满足等保/密评合规要求的基础上,大幅提升运维安全水平,助力企业信息安全建设。绿盟堡垒机存在前台rce,可以导致黑客顺利进入控制堡垒机,攻击则可修改系统配置,控制堡垒机下登记所有主机。

漏洞详情

游客用户没有权限查看,请登录

修复建议

联系对应厂商修复漏洞。