深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

admin 安全

漏洞描述:

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏

漏洞利用条件:

sys_user.conf可在未授权的情况下直接访问

漏洞影响范围:

深信服 应用交付管理系统

漏洞复现:

1、登录页面

 

2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf

 

修复建议:

  1. 关闭非必要接口

     2.关注厂商升级补丁

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码

)">
< <上一篇
下一篇>>