【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称IP-guard WebServer 权限绕过漏洞漏洞编号QVD-2024-14103公开时间2024-04-16影响量级十万级奇安信评级高危CVSS 3.1分数9.8威胁类型身份认证绕过利用可能性高POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述：远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。01漏洞详情>>>>影响组件IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。>>>>漏洞描述近日，奇安信CERT监测到IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)在互联网上公开，由于IP-guard WebServer的权限验证机制中存在设计缺陷，远程攻击者能够规避安全验证，通过后端接口执行文件的任意读 ………………………………