一、漏洞详情
IP-guard是一款终端安全管理软件。
近日,监测到互联网上披露IP-guard WebServer权限绕过漏洞。IP-guard WebServer < 4.82.0609.0 存在权限绕过漏洞,由于权限验证机制中存在设计缺陷,导致可以绕过权限验证,通过后端接口进行任意文件读取、删除操作。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
IP-guard < 4.82.0609.0
三、修复建议
目前供应商已修复了该漏洞,受影响用户可升级到4.82.0609.0及更高版本。