绿盟UTS综合威胁探针-2020HW

目录

1、描述 

2、影响版本

3、修复建议

---

绿盟UTS综合威胁探针管理员任意登录

       

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，保障重要信息系统的网络安全。

1、描述 

在登录界面随便输入用户名和密码，然后去抓包，对返回包进行更改；将false 改成 true;

点击Forward继续放包。 

直到出现返回包内有MD5的密码及账户信息

 

再次抓包将输入的密码进行替换

成功登录

 

2、影响版本

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

3、修复建议

对返回包的内容进行校验；

进行密码比对；以及相关内容 

建议尽快更新补丁至最新： http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

 

参考链接如下：

https://nosec.org/home/detail/4560.html

https://blog.csdn.net/m0_48520508/article/details/108719150

https://www.cnblogs.com/0day-li/p/13650550.html

https://www.secpulse.com/archives/140809.html