【漏洞编号】 CNVD-2020-46552
【公开日期】2020-08-17
【漏洞等级】重要
【漏洞描述】
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
【影响版本】
深信服终端检测响应平台EDR
【腾讯安全解决方案】
临时方案:
1、 禁止外网访问
2、 通过安全组限制只允许IP访问
长期方案:
1、暂时下线深信服edr的控制中心;
2、等待官方发布修补版本或提供完整修复方案后进行上线;
