0day深信服运维安全管理系统(堡垒机)存在敏感信息泄露漏洞

已于 2025-01-04 23:50:47 修改
阅读量852 收藏
点赞数
分类专栏: ZeroDay漏洞库 文章标签: 安全 网络 网络安全 系统安全 安全架构 网络攻击模型 web安全
于 2024-11-16 18:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroDay001/article/details/143767799
版权

0x01 阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 产品概述

      深信服运维安全管理系统(堡垒机 OSM),侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业 IT 资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题。

0x03 漏洞描述

        信息泄露漏洞是指系统或应用未妥善保护敏感数据,导致未经授权的用户可以访问、获取或推测出关键信息,如用户身份信息、密码、财务数据等。此类漏洞通常因权限配置不当、加密措施不足或调试信息暴露等原因引发,容易被攻击者利用

了解本专栏 订阅专栏 解锁全文
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4489
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1535
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-15 890
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
使用深信服CVE-2024-38077检测工具及修复方案修复Windows Server 远程桌面授权服务漏洞
最新发布
modaner的博客
09-25 1459
另外,在一些特定的场景中,如堡垒机和云桌面VDI 环境,RDL 服务的启用也是必需的。此漏洞危害严重且影响范围较大。近日,微软官方修复了Windows Server 远程桌面授权服务(RDL)存在的一个远程代码执行漏洞(CVE-2024-38077)。临时关闭远程桌面授权服务,关闭该服务不会影响远程桌面服务,但关闭远程桌面授权服务后,RDP 登录时只能允许同时运行2个以内的会话。安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞的检测与处置工具,是图形化界面的工具,操作更简单。
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2733
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9273
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
某信服EDR终端检测响应平台RCE漏洞
cj_Hydra's Blog
08-18 5068
前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下。 复现: 第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。 第二步:随缘点击进去一个来到主界面,也就是这个样子。 第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限 反弹shell。 ...
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
Day1 渗透测试基础
qq_39090971的博客
09-26 1777
渗透测试基础总结
堡垒机快速配置手册(完全版)ver1.1.pptx
07-26
帕拉迪堡垒机配置手册,包含具体详细的配置。杭州帕拉迪。
深信服EDR终端检测响应平台漏洞_2020HW
薄炙厚词的博客
08-21 1449
深信服edr 2020HW 0day 远程命令执行漏洞 远程代码执行漏洞 任意用户登陆漏洞 免密码登陆 Payload 使用浏览器访问 https://ip:prot/ui/login.php?user=任意字符 原文链接 远程命令执行 使用浏览器访问 https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoami https://ip:prot/tool/log/c.php?strip_slashes=system&ho
堡垒机下的任意文件读取漏洞挖掘
潇湘信安的博客
06-05 577
测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析
aijin3040的博客
07-27 3764
一、基本信息   漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201   补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析   问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行。目光来到第23和24行,只要n...
深信服edr终端漏洞
qq_40806924的博客
08-20 4586
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
深信服 应用交付管理系统 login 存在远程命令执行漏洞
m0_52333295的博客
08-20 1435
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5090
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服EDR任意用户登录漏洞复现
afei001
01-19 866
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现的CNVD-2020-46552深信服EDR远程代码执行漏洞,还有一个EDR任意用户登录漏洞,该漏洞没有CNVD编号。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 2.影响版本 ...
深信服EDR任意用户登录
nnn2188185的博客
03-17 702
深信服终端监测响应平台(EDR)存在任意用户登录漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以未授权访问该平台后台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漏洞库-网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值