安达通 TPN-2G 安全网关 RCE漏洞复现(XVE-2023-25574)

已于 2024-05-16 10:20:09 修改
阅读量646 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-16 10:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138949550
版权
本文介绍了安达通TPN-2G安全网关存在的一处远程代码执行漏洞(XVE-2023-25574),攻击者可通过admin_getLisence接口执行shell命令获取服务器权限。复现环境为FOFA查询条件title="TPN-2G"或title="SJW74"。建议关闭互联网暴露面或限制接口访问权限,厂商已发布修复版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

TPN-2G是上海安达通信息安全技术股份有限公司的一款安全网关设备。安达通作为全网行为管理的引领者,再次推出新一代全网行为管理TPN-2G系列产品!全网行为管理TPN系统将上网行为管理、内网安全管理、主机安全管理融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题,确保用户网络平台的可信、可控、可管。

0x02 漏洞概述

在安达通 TPN-2G 安全网关中发现了一处远程代码执行漏洞,攻击者可以通过admin_getLisence接口直接恶意的表达式执行shell命令,获取服务器权限。 经过分析与研判,该漏洞利用难度低,能够造成远程命令执行,建议尽快修复。

0x03 复现环境

FOFA:title="TPN-2G" || title="SJW74"

0x04 漏洞复现

PoC

GET /lan/admin_getLisence?redirect:$
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现安达-TPN-2G安全网关-命令执行-admin_getLisence(XVE-2023-25574)
知黑而守白
09-10 127
TPN-2G是上海安达信息安全技术股份有限公司的一款安全网关设备。安达作为全网行为管理的引领者,再次推出新一代全网行为管理TPN-2G系列产品!全网行为管理TPN系统将上网行为管理、内网安全管理、主机安全管理融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题,确保用户网络平台的可信、可控、可管。
华为USG6380与安达包过滤防火墙建立ipsec隧道后丢包
weixin_42645631的博客
07-29 1510
外网皆直连防火墙上 隧道已经处于活动状态: 安达防火墙侧局域网:172.16.0.0 255.255.0.0 华为USG6380侧局域网:192.168.10.0 255.255.255.0 从安达侧pingUSG侧则出现丢包: 从USG侧发20个ICMP包,在安达wan口和lan口分别抓包(不是同一次): wan: lan: 安达lan侧只有9条回复,且在...
网络安全领域|你了解全网行为管理吗?监控_记录_分析,助你发现潜在风险
m19999991的博客
08-22 359
全网行为管理是一种综合性的网络安全与管理策略,旨在对企业或组织内部的所有网络设备和用户行为进行全面监控、记录和分析,以发现潜在的安全威胁、优化网络性能、提高网络利用率并确保网络合规性。
2019世界互联网大会 聚焦网络安全发展新动能新要求 最新等保测评机构名录发布10月版
willingpoint的博客
10-23 4154
立足互联网诞生50周年、中国全功能接入互联网25周年的重要节点,以“智能互联开放合作——携手共建网络空间命运共同体”为主题的第六届世界互联网大会于2019年10月20日至22日在浙江乌镇隆重召开。 今年大会论坛的内容更加丰富,聚焦“科学与技术”“产业与经济”“人文与社会”“合作与治理”四大重点板块,共设置了20个分论坛,邀请各界嘉宾展开思想碰撞,汇聚全球智慧,既涵盖人工智能、5G、开源芯片等科技热...
安达插件
weixin_34247155的博客
03-04 101
安达插件。是过网页安装。 转载于:https://blog.51cto.com/freeland/506160
网络安全技术与应用
weixin_34343000的博客
03-26 494
一、《网络安全技术与应用》杂志办刊宗旨本刊成立于2003年,先由×××公安部主管、中国人民公安大学出版社主办。从2009年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术与应用领域行业指导性科技月刊,国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”,旨在传达与反映政府行业机构...
某煤电集团一体化安全体系案例
北京上空的鹰
01-06 2442
 案例简介中交第四航务工程局有限公司(简称四航局)创建于1965年,是中国交建设股份有限公司下属的全资子公司,作为国内水工建筑业的领军企业,集勘察、设计、科研、海内外施工和船舶制造于一体,业务涵盖国内20多个省市以及港澳、孟加拉、斯里兰卡、安哥拉、墨西哥等10多个国家地区,年销售额达百亿之巨。四航局属下有一、二、三公司,福州分公司,工程技术研究院,港湾设计院,工程总承包公司,广州航
Ubuntu14.0.4 64位安装ADT问题
weixin_33913377的博客
05-14 82
将ADT 解压之后,新建Android工程后没有R文件: google之后说要安装 ia32-libs 提示如下: 安装lib32z1 安装完成后,再次新建工程,报错如下: 编译存在问题:则继续安装以下两个包: #apt-get install g++-multilib #apt-get install  lib32ncurses5 安装成功后,重启ADT,然后新建工程问...
PKI_商用密码用产品名单(共386项)
热门推荐
HI,我是小瑞!
08-27 2万+
商用密码用产品名单(共386项) 公布时间:2008年6月1日   序号产品型号产品名称研制单位审批时间证书号1SSK01增值税专用发票防伪税控系统航天信息股份有限公司1997-12-16国密证第0004号2SJL
安达 SureClient-v2.1.3用于安达WIN7 64位的安装
10-24
安达 SureClient_v2.1.3用于安达WIN7 64位的安装
安达上网行为管理介绍.ppt
12-06
该系统的核心产品是TPN-2G全网行为管理网关,它融合了上网行为管理、内网安全管理和主机行为管理三大功能,为用户提供了一站式的网络安全保障。 TPN-2G产品的特性主要包括: 1. **上网行为管理**:系统能够详细...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 678
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1383
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 564
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
个人计算机与网络的安全
nn_84的博客
09-24 326
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1052
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 435
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
安达TPN-2G全网行为管理网关安全解决方案
"TPN安全网关白皮书由上海安达信息安全技术股份有限公司发布,专注于全网行为管理,提供TPN-2G安全网关的功能介绍、部署模式及产品规格。" 本文将深入探讨TPN-2G安全网关,这是一种全网行为管理系统,旨在解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值