首页 > 其他分享 >核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞

核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞

时间:2025-01-11 20:33:05浏览次数:15  
标签:存在 读取 运维 0day 漏洞 核弹 SQL 任意 注入

 0x01 产品概述

        深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过事前预防、事中控制和事后审计的能力全面解决运维安全问题,进而提高IT运维管理水平。

0x02 漏洞概述

0x03 漏洞描述

漏洞为Web站点的网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞常见于未采取强密码策略的系统,容易导致数据泄露、账户被盗等安全问题,建议立即修复,下载升级官方最新补丁包对接口鉴权等。

fofa

暂不公开,下方加入星球获取搜索语法

0x04 POC利用(点击下方地址加入planet获取POC)

http://b.mtw.so/5OGrGA

 早加入早享受即将涨价至169元(每日更新0day)

存在,读取,运维,0day,漏洞,核弹,SQL,任意,注入
From: https://blog.csdn.net/CSASDAS2/article/details/145081808

相关文章