[1 día] Reproduce la vulnerabilidad de ejecución de comando remoto de inicio de sesión y la vulnerabilidad de fuga de contraseña de cuenta del sistema de gestión de entrega de aplicaciones Sangfor

Enterprise 2023-08-18 23:19:54 views: null

Tabla de contenido

1. Descripción de la vulnerabilidad

Dos, la versión de impacto

3. Topografía y mapeo de activos  

4. Recurrencia de la vulnerabilidad 

1. Descripción de la vulnerabilidad

        Se puede acceder directamente al archivo sys_user.conf del sistema de gestión de entrega de aplicaciones Sangfor sin autorización, lo que provoca la fuga de las contraseñas de las cuentas; existe una vulnerabilidad de ejecución remota de comandos en el inicio de sesión del sistema de gestión de entrega de aplicaciones Sangfor, a través del cual los atacantes pueden obtener acceso al servidor. permisos y ejecutar comandos arbitrarios.

Supongo que te gusta

Origin blog.csdn.net/xiaofengdada/article/details/132316317
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com