漏洞描述:
华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可以实现用户身份认证、授权和审计等功能。同时,可广泛应用于企业、政府、教育等行业的安全架构中。华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件。
漏洞复现:
原文始发于微信公众号(飓风网络安全):【漏洞复现】华为Auth-Http服务存在任意文件读取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论