綠盟UTS綜合威脅探針管理員任意登錄
漏洞詳情:
綠盟全流量威脅分析解決方案針對原始流量進行采集和監控,對流量信息進行深度還原、存儲、查詢和分析,可以及時掌握重要信息系統相關網絡安全威脅風險,及時檢測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時通報預警重大網絡安全威脅,調查、防范和打擊網絡攻擊等惡意行為,保障重要信息系統的網絡安全。
綠盟綜合威脅探針設備版本V2.0R00F02SP02及之前存在此漏洞。
處置意見:
建議盡快更新補丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02
漏洞利用過程:
對響應包進行修改,將false更改為true的時候可以泄露管理用戶的md5值密碼
利用渠道的md5值去登錄頁面
7ac301836522b54afcbbed714534c7fb
成功登錄,登錄后通過管理員權限對設備進行管控,並且可以看到大量的攻擊信息,泄露內部網絡地址包括資產管理。
來源:公眾號文章