热门标签
热门文章
- 1Github清除历史记录的方法
- 2AAAI 2023| 旷视研究院入选论文亮点解读
- 3uniapp 提示框(showToast、showModal、showLoading)_uni.showtoast
- 4P2016 战略游戏——树状DP的使用
- 5第三章:AI大模型的开发环境搭建3.1 Python编程基础3.1.2 Python库与模块_python大模型开发
- 6【注解】fastJson注解JSONField详细_jsonfield alternatenames
- 7一个比NPM更快更安全可靠的JavaScript包管理工具——Yarn_yarn图标
- 8PostgreSQL获取以前的时间_postgresql查看几分钟前的数据
- 9Vue3封装Upload(文件上传/文件预览)组件_vue upload组件
- 10文件夹,文本比较利器:Beyond Compare_bcompare ultracompare
当前位置: article > 正文
CNVD-2021-17391 启明天清汉马USG防火墙逻辑缺陷漏洞复现
作者:Li_阴宅 | 2024-08-18 07:23:19
赞
踩
cnvd-2021-17391
目录
声明:请勿进行非授权测试,否则后果自负。
1.前言
该漏洞是CNVD 4月8号收录的,那看来2021 HW第一天爆出来的洞就是这个了,不过该漏洞的利用也要之前的弱口令作为支撑。
CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2021-17391
2.漏洞概述
天清汉马USG防火墙基于启明星辰ISE统一引擎开发,不存在OEM自第三方的功能,功能任意组合拆分,对系统性能影响很小。采用多核硬件架构和一体化的软件设计,集防火墙、VPN、内容过滤、上网行为管理、IPv6/IPv4双协议栈、抗拒绝服务攻击(Anti-DoS)等多种安全技术于一身,全面支持QoS、高可用性(HA)、日志审计等功能。
由于USG防火墙存在逻辑缺陷(垂直越权)漏洞,攻击者可利用该漏洞从低权限越权到管理员权限,可进行用户密码重置和权限设置等高权限操作。通过系统管理员可提升至超级管理员权限,甚至可修改任意用户权限。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/996568
推荐阅读
相关标签
