Manage Engine 应用程序管理器任意命令执行漏洞

漏洞描述

    Manage Engine Application Manager 是一款网络应用管理设备。

    Manage Engine 应用程序管理器 12.5 版本存在任意命令执行漏洞。攻击者可以利用该漏洞上传任意文件,通过给定的二进制执行参数,可创建任意的exe和bat文件和执行系统命令。

解决方案

    1、目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新的版本:http://www.manageengine.com

    2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到 20160127 及其以上版本,可轻松防御针对该漏洞的攻击。