目录
绿盟UTS综合威胁探针管理员任意登录
绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。
1、描述
在登录界面随便输入用户名和密码,然后去抓包,对返回包进行更改;将false 改成 true;
点击Forward继续放包。
直到出现返回包内有MD5的密码及账户信息
再次抓包将输入的密码进行替换
成功登录
2、影响版本
绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。
3、修复建议
对返回包的内容进行校验;
进行密码比对;以及相关内容
建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02
参考链接如下:
https://nosec.org/home/detail/4560.html
https://blog.csdn.net/m0_48520508/article/details/108719150
https://www.cnblogs.com/0day-li/p/13650550.html
https://www.secpulse.com/archives/140809.html
