安全研究

安全漏洞
Exagate SYSGuard跨站请求伪造漏洞(CVE-2020-37144)

发布日期:2026-02-05
更新日期:2026-06-09

受影响系统:
Exagate SYSGuard 6001
描述:
CVE(CAN) ID: CVE-2020-37144

Exagate SYSGuard是Exagate公司的适用于数据中心、计算机或服务器机房或任何其他配备IT设备的场所的解决方案。
Exagate SYSGuard 6001版本存在跨站请求伪造漏洞,该漏洞源于后端/kulyon.php新增用户接口未配置防CSRF随机令牌,无请求来源Referer校验、Cookie未启用SameSite限制,攻击者可利用该漏洞诱导已登录的设备管理员访问恶意页面,页面自动向/kulyon.php提交恶意请求,在受害者不知情的情况下新增高权限管理员账户。

<**>

建议:
厂商补丁:

Exagate
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48234

浏览次数:122
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障