绿盟UTS综合威胁探针-2020HW

目录

1、描述 

2、影响版本

3、修复建议


绿盟UTS综合威胁探针管理员任意登录

       

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

绿盟UTS综合威胁探针-2020HW_第1张图片

1、描述 

在登录界面随便输入用户名和密码,然后去抓包,对返回包进行更改;将false 改成 true;

绿盟UTS综合威胁探针-2020HW_第2张图片

点击Forward继续放包。 

绿盟UTS综合威胁探针-2020HW_第3张图片

直到出现返回包内有MD5的密码及账户信息

绿盟UTS综合威胁探针-2020HW_第4张图片 

再次抓包将输入的密码进行替换

绿盟UTS综合威胁探针-2020HW_第5张图片

成功登录

绿盟UTS综合威胁探针-2020HW_第6张图片

 

2、影响版本

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

3、修复建议

对返回包的内容进行校验;

进行密码比对;以及相关内容 

建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

 

参考链接如下:

https://nosec.org/home/detail/4560.html

https://blog.csdn.net/m0_48520508/article/details/108719150

https://www.cnblogs.com/0day-li/p/13650550.html

https://www.secpulse.com/archives/140809.html

绿盟UTS综合威胁探针-2020HW_第7张图片

 

你可能感兴趣的:(安全测试:web\app\工具,信息安全)