发布日期：2020-06-06
更新日期：2020-07-30

受影响系统：

Qbik WinGate 9.4.1.5998

描述：

---

CVE(CAN) ID: CVE-2020-13866

WinGate是新西兰Qbik IP Management公司的一款综合互联网网关和通信服务器，是集控制、安全和通信的企业级软件。
WinGate 9.4.1.5998存在权限提升漏洞。该漏洞产生的原因是该软件对安装目录具有不安全权限。攻击者可利用该漏洞通过用特洛伊木马替换可执行文件来获得权限，在WinGate重启或系统重新启动后导致任意代码执行。

<*来源：John Page (hyp3rlinx)
  *>

建议：

---

厂商补丁：

Qbik
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.wingate.com/qbik/index.php

浏览次数：895
严重程度：0（网友投票）