奇安信網(wǎng)康下一代防火墻RCE漏洞記錄

因工作需要收集一些威脅情報(bào)寫報(bào)告，順便記錄一下方便以后查看

工作發(fā)現(xiàn)，單位網(wǎng)站網(wǎng)康下一代防火墻（鏈接放附件里）存在RCE漏洞，由于網(wǎng)康下一代防火墻使用的是linux進(jìn)行開(kāi)發(fā)的，可以使用echo xxx >123.txt這樣的方式寫入文件，當(dāng)文件生成目錄在網(wǎng)站根目錄下就可以直接訪問(wèn)，此漏洞是由于防火墻缺乏驗(yàn)證導(dǎo)致的。遠(yuǎn)程攻擊者通過(guò)發(fā)送精心構(gòu)造的請(qǐng)求的方式利用此漏洞，成功利用將允許攻擊者執(zhí)行任意命令。

用引擎搜索查查可能存在漏洞的網(wǎng)站

菜鳥對(duì)于日常工作的一個(gè)記錄而已