漏洞描述
爱数 anyshare /api/ServiceAgent/start_service 接口存在命令注入漏洞,如被攻击者利用可能导致服务器沦陷
漏洞危害
命令执行漏洞可能导致攻击者在服务器上执行任意命令,获取敏感数据、破坏系统文件、窃取用户凭证、进行拒绝服务攻击等。此外,攻击者还可能利用该漏洞进行权限提升,进一步控制整个服务器或网络。
修复方法
临时缓解措施:
在确保业务不受影响的前提下,暂时拦截对/api/ServiceAgent/start_service接口的访问请求。
限制访问来源地址,如非必要,不要将系统开放在互联网上。
升级修复方案:
升级产品至最新版本,下载地址:https://www.aishu.cn