免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
联软安渡UniNXG安全数据交换系统是联软科技发明的,融合网络隔离、网盘和DLP技术于一体的专业产品。一套设备同时支持多个隔离网数据交换,查杀毒、审计审批、文档追踪和水印功能,是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备,具有开创性意义;同时具备等保资质和专利资质。
UniNXG通常部署在等保二级安全域与三级安全域之间,目前已在银行,证券,医疗,税务,制造,房地产等行业得到了广泛的应用。与传统网闸相比,UniNXG功能更全面强大,适应拓扑更复杂,操作维护更简便,与业务系统集成更快捷;与传统企业网盘相比,UniNXG具有全方位文件安全传输管控的特点;与FTP服务器相比,系统更安全,操作更合规和规范可控,秒传和断点续传更贴切用户实际使用场景。
联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
Ⅱ、fofa语句
icon_hash="1397838899"
Ⅲ、漏洞复现
1、发送数据包读取文件信息
读取/root/.bash_history历史命令
Ⅳ、Nuclei-POC
Ⅴ、修复建议
1、仅允许访问预先批准的文件路径,并拒绝所有其他路径;
2、仔细验证用户请求的文件路径,确保它指向允许访问的文件;
3、及时应用安全更新和补丁,以修复任何已发现的漏洞。
完整POC及批量检测脚本请前往圈子获取,圈子每天不定时更新漏洞3-5篇,加入圈子即可进入内部群,近期漏洞更新列表如下,此表所更漏洞信息均可在内部群获取
联系圈主
月更列表和周更列表请前往交流群"ONE PIECE"获取链接,联系圈主进群,备注来意
往期全部漏洞合集内容可点击下方名片进入公众号主页,选择漏洞合集查看(点击右上角订阅可第一时间获取漏洞更新信息)
原文始发于微信公众号(伟大航路D):【漏洞复现】联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论