【复现】瑞友天翼应用虚拟化系统远程代码执行漏洞风险通告
2023-4-11 12:7:40 Author: 赛博昆仑CERT(查看原文) 阅读量:223 收藏

-赛博昆仑漏洞安全通告-

瑞友天翼应用虚拟化系统远程代码执行漏洞风险通告

漏洞描述

瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。它将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。操作终端无需再安装应用程序,通过天翼独特的RAP 协议(Remote Application Protocol),即可让用户快速访问服务器上的各类应用软件;天翼RAP 协议只传输鼠标、键盘及屏幕变化的矢量数据,访问仅需3KB/s(20kbps)的带宽,用户不再受客户端和连接性能要求的限制,在任何时间、任何地点,利用任何设备、任何网络连接方式,即可高效安全地访问服务器(群)上的应用程序和关键资源。
近日,赛博昆仑CERT监测到瑞友天翼应用虚拟化系统远程代码执行的漏洞情报。
未经身份验证的攻击者向瑞友天翼应用虚拟化系统发送特殊的HTTP请求即可执行任意代码。
漏洞名称
瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞公开编号
暂无
昆仑漏洞库编号
CYKL-2023-004391
漏洞类型
代码执行
公开时间
2023-04-10
漏洞等级
高危
评分
暂无
漏洞所需权限
无权限要求
漏洞利用难度
PoC状态
未知
EXP状态
未知
漏洞细节
未知
在野利用
未知
影响版本
5.x<=version<=7.0.2.1
利用条件
使用该应用的默认配置,无需任何利用条件。
漏洞复现
    赛博昆仑CERT复现该漏洞的截图如下

修复建议

目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本7.0.3.1 以上。

下载地址:http://soft.realor.cn:88/Gwt7.0.3.1.exe

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]
公众号:赛博昆仑CERT
时间线
2023年4月11日,赛博昆仑CERT公众号发布漏洞风险通告


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484021&idx=1&sn=3b996d0a770e36d5a5f1894f9f28d39c&chksm=c12afff4f65d76e2b986fa4f7d801b6a024789610e5ca5e9ad3f41f5d258f5fef53d208cfcdd#rd
如有侵权请联系:admin#unsafe.sh