【威胁通告】NetEx HyperIP 6.1.0 Post-Auth 远程命令执行(KL-001-2018-003)

近日,NetEx修复了关于HyperIP(广域网优化虚拟设备)中存在的一处远程命令执行漏洞,编号KL-001-2018-003。该漏洞原理为通过HTTP/HTTPS在发送Post-Auth时,设置set_val参数为畸形构造参数,可以导致远程命令执行。攻击者可以利用此漏洞远程执行命令或者有可能获取服务器的控制权。