Lanproxy路径遍历漏洞(CVE-2021-3019)

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持TCP流量转发,可支持任何TCP上层协议,包括访问内网网站、本地支付接口调试、SSH访问、远程桌面等。

编号 CVE-2021-3019 日期 2021-01-08
特征 目录遍历漏洞 等级 高危
描述 攻击者构造恶意请求,通过lanproxy路径遍历漏洞,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。
影响 lanproxy 0.1

解决方案

Lanproxy尚未针对该漏洞发布安全更新,建议用户暂时禁止将lanproxy管理面板对外部开放,详情请关注Github上的更新,或加技术交流QQ群1067424330讨论。

原创文章禁止转载:技术学堂 » Lanproxy路径遍历漏洞(CVE-2021-3019)

赞 (0) 打赏

精彩评论

6+9=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏