【安全通告】深信服IPSEC VPN存在命令执行漏洞

安全公告 > 【安全通告】深信服IPSEC VPN存在命令执行漏洞

发布日期：2022-09-08

我司收到国家信息安全漏洞共享平台的通知，深信服IPSEC VPN系统存在命令执行漏洞，攻击者在获取控制台超级管理员登录权限后，可利用该漏洞获取后台权限，深信服已于2021年3月发布了该漏洞的修复补丁（漏洞编号：SF-PSIRT-20220011）。

产品名称	受影响版本	修复方案
IPSEC VPN	v4.5-v4.7（不含v4.7）	联系深信服人员升级至安全版本进行处理
	v4.7-v5.2（不含v5.2）	升级至v5.2后更新安全补丁包cgicheck_mips-dlan-gc
	v5.2	更新安全补丁包cgicheck_mips-dlan-gc