Tabla de contenido
1. Descripción de la vulnerabilidad
3. Topografía y mapeo de activos
4. Recurrencia de la vulnerabilidad
1. Descripción de la vulnerabilidad
Se puede acceder directamente al archivo sys_user.conf del sistema de gestión de entrega de aplicaciones Sangfor sin autorización, lo que provoca la fuga de las contraseñas de las cuentas; existe una vulnerabilidad de ejecución remota de comandos en el inicio de sesión del sistema de gestión de entrega de aplicaciones Sangfor, a través del cual los atacantes pueden obtener acceso al servidor. permisos y ejecutar comandos arbitrarios.