安恒明御® | 综合日志审计平台未授权RCE漏洞
明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
漏洞影响
明御®综合日志审计
漏洞概览
明御®综合日志审计平台。攻击者可利用该漏洞造成未授权代码执行。
空间测绘
指纹:"明御®综合日志审计"
漏洞复现
登录页面
通过poc,未授权RCE
POC已存入“白帽文库”
修复方案
升级官方最新版
POC已存入“白帽文库”
白帽知识库介绍
白帽文库,内容包括但不限于,各种CMS漏洞/网页程序/Web服务提供程序的漏洞整理,一些漏洞的整理关于堡垒机/安全网关/厂商防火墙,继承市面上常见文库信息,取其精华,安全研究员的百科全书。内容涉及Web渗透测试、APP测试、内网渗透、免杀等等,现在入坑完全来得急~
Web安全漏洞资料部分展示
内网和安全产品漏洞等部分展示
后面太多就不一一展示了 大约有7万多文档
加入星球后
-
永久开通星球内部白帽文库超过7万文档使用权限;
-
遇到任何技术题都快速提问与讨论交流的思路;
-
近距离接触安全技术大咖交流与面试大厂心得及内推资格;
使用需知
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
白帽文库 拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
分隔符---------
星 球 免 费 福 利
转发公众号本文到朋友圈获取抽奖资格
点击下方小程序图片完成抽奖
欢 迎 加 入 星 球 !
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):安恒明御® | 综合日志审计平台未授权RCE漏洞+POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论