漏洞詳情:
綠盟全流量威脅分析解決方案針對原始流量進行采集和監控,對流量資訊進行深度還原、存儲、查詢和分析,可以及時掌握重要資訊系統相關網絡安全威脅風險,及時檢測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時通報預警重大網絡安全威脅,調查、防範和打擊網絡攻擊等惡意行為,保障重要資訊系統的網絡安全。
綠盟綜合威脅探針裝置版本V2.0R00F02SP02及之前存在此漏洞。
處置意見:
建議盡快更新更新檔至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02
漏洞利用過程:
對響應包進行修改,将false更改為true的時候可以洩露管理使用者的md5值密碼
利用管道的md5值去登入頁面
7ac301836522b54afcbbed714534c7fb
成功登入,登入後通過管理者權限對裝置進行管控,并且可以看到大量的攻擊資訊,洩露内部網絡位址包括資産管理。