概述
| 漏洞名称 | 多家防火墙设备存在信息泄露漏洞安全通告 |
|---|---|
| 发布日期 | 2021-06-16 |
| 受影响产品及版本 | 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2.1.0 任天行网络安全管理系统SURF-RAG-5500-V4.0.0_176 深圳智开上网行为管理路由器ZK-ASR3-300-v176 深圳维盟WFW-1000-1.0.1 深圳市联天通信技术有限公司LFW400E-1.5.2 信达网安NGAF8000-1200-1.5.2 中网 F9100-1.0.0 湖北力达科讯 LDT-FW-3000-1.5.0 中科新业下一代防火墙SEENTECH-FW3-1.0.0 深圳市龙信信息技术有限公司上网行为管理 深圳国人通信上网行为管理 华清信安上网行为管理 深圳华域数安科技有限公司网络安全接入网关 瑞星上网行为管理 冰峰网络上网行为管理F9100-GL-1.0.0 华信数安上网行为管理 |
| 利用条件 | 访问设备登陆界面 |
| 潜在影响 | 获取后台管理员权限 |
详情
近日,多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。
下面我具体举个例子,大家来感受一下。这里我用的是其中的锐捷RG-ISG视频监控网关6000-ISG02C来复现:
用fofa能找到很多
路径:http://x.x.x.x
右键查看源代码,然后ctrl+F搜索password,便可获取管理员的账号和密码
其中有3个账户和密码,密码是md5值,需要自行解密。取其中一个,成功登录
后台这里有一些敏感信息,或者可以进行后续渗透。
处置建议
限制管理设备对外网开放,并联系厂商获取补丁更新。
![[转]hadoop新手错误解决方法](https://img-blog.csdn.net/20141220155700043?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY29uZ2Nvbmc2OA==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
