用户
搜索
  • TA的每日心情
    开心
    3 分钟前
  • 签到天数: 137 天

    连续签到: 137 天

    [LV.7]常住居民III

    i春秋-核心白帽

    Rank: 4

    48

    主题

    103

    帖子

    1714

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2020-10-2

    积极活跃奖

    发表于 2021-6-18 15:29:11 04841
    本帖最后由 Johnson666 于 2021-6-22 11:22 编辑

    漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告
    发布日期 2021-06-16
    受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2.1.0 任天行网络安全管理系统SURF-RAG-5500-V4.0.0_176 深圳智开上网行为管理路由器ZK-ASR3-300-v176 深圳维盟WFW-1000-1.0.1 深圳市联天通信技术有限公司LFW400E-1.5.2 信达网安NGAF8000-1200-1.5.2 中网 F9100-1.0.0 湖北力达科讯 LDT-FW-3000-1.5.0 中科新业下一代防火墙SEENTECH-FW3-1.0.0 深圳市龙信信息技术有限公司上网行为管理 深圳国人通信上网行为管理 华清信安上网行为管理 深圳华域数安科技有限公司网络安全接入网关 瑞星上网行为管理 冰峰网络上网行为管理F9100-GL-1.0.0 华信数安上网行为管理
    利用条件 访问设备登陆界面
    潜在影响 获取后台管理员权限

    详情
    近日,多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。


    下面我具体举个例子,大家来感受一下。这里我用的是其中的锐捷RG-ISG视频监控网关6000-ISG02C来复现:
    用fofa能找到很多
    路径:http://x.x.x.x
    QQ图片20210618152535.png
    右键查看源代码,然后ctrl+F搜索password,便可获取管理员的账号和密码
    QQ图片20210618152557.png
    其中有3个账户和密码,密码是md5值,需要自行解密。取其中一个,成功登录
    QQ图片20210618152600.png
    后台这里有一些敏感信息,或者可以进行后续渗透。

    处置建议
    限制管理设备对外网开放,并联系厂商获取补丁更新。


    参考链接:https://forum.butian.net/share/177
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册