华为防火墙1day?

背景信息

缺省情况下，FW通过8887端口提供内置的本地Portal认证页面，用户可以主动访问或HTTP重定向至认证页面（https://接口IP地址:8887）进行本地Portal认证。

当企业部署了外部Portal服务器对用户进行认证时，需要配置自定义Portal认证。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。

影响范围（本次测试版本）

• 测试环境为华为防火墙USG6300 V500R001

• 开启Portal认证功能状态下存在漏洞。

 

危害级别：中

漏洞成因

 

开启Portal认证功能时，8887端口存在文件读取漏洞

 

 

复现步骤

https://192.168.0.1:8887/umweb/passwd

效果如下：

 

 

 

 

检测脚本

goby、nuclei检测脚本公众号回复"auth http server"获取

、

 

 

 

 

修复建议

 

建议临时关闭Portal认证功能。