绿盟UTS综合威胁探针-2020HW

最新推荐文章于 2024-12-15 13:21:32 发布
最新推荐文章于 2024-12-15 13:21:32 发布
阅读量3.6k 收藏 1
点赞数 3
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/108857940
版权

目录

1、描述 

2、影响版本

3、修复建议

绿盟UTS综合威胁探针管理员任意登录

       

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

1、描述 

在登录界面随便输入用户名和密码,然后去抓包,对返回包进行更改;将false 改成 true;

点击Forward继续放包。 

直到出现返回包内有MD5的密码及账户信息

 

再次抓包将输入的密码进行替换

成功登录

 

2、影响版本

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

3、修复建议

对返回包的内容进行校验;

进行密码比对;以及相关内容 

建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

 

参考链接如下:

https://nosec.org/home/detail/4560.html

https://blog.csdn.net/m0_48520508/article/details/108719150

https://www.cnblogs.com/0day-li/p/13650550.html

https://www.secpulse.com/archives/140809.html

 

绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360
afei001
10-13 892
北京神州绿某科技有限公司是国内安全厂商,旗下的绿盟综合威胁探针 UTS 搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁。 北京神州绿某科技有限公司UTS综合威胁探针存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
OpenSSH命令注入漏洞(CVE-2020-15778)修复之瞒天过海
bigwood99的博客
04-01 3837
绿盟扫描除了OpenSSH命令注入漏洞(CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并未声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决了漏洞问题,但是绿盟扫描还是.
网络安全设备——探针
Nove1205的博客
07-04 1万+
网络安全中的探针是什么?
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1315
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1948
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
设备调试之深信服安全感知平台+潜伏威胁探针
世界上最差的男孩子
08-12 1万+
前几天刚上架这几台设备,遇到了一个之前遇到的一个小问题,还是被绊倒了,记录一下。 实验环境: Windows10 一台深信服安全感知平台SIS-1000 一台深信服潜伏威胁探针STA-D842 一台深信服潜伏威胁探针STA-D642 全部为正式版,非常兴奋,可以体验一下正版深信服设备,到了就上手“摸一摸”去了。 等到深信服厂家技术支持到了之后,上午进行系统升级,升级完成之后上架,然后...
绿盟远程安全评估系统(RSAS)使用步骤
tlucky的博客
02-14 1万+
绿盟远程安全评估系统(RSAS)使用步骤: (1)通过网线将工具的M口与管理工具的主机连接; (2)更改管理主机网卡地址为192.168.1.0网段内地址,ping 通192.168.1.1; (3)浏览https://192.168.1.1,输入系统管理员的用户名和密码(admin/QWEasdzxc ); (4)配置扫描口,在 系统管理>配置>网络 配置扫描口ip(为待扫描设备所在网段地址)、子网掩码等信息,这里可选的扫描口有四个,配置完成后,通过网线将已经配置完成的扫描口接入待扫描设备网段;
绿盟漏洞扫描默认用户名密码/绿盟漏洞扫描工具用户手册-详细信息安全笔记
程序员六七的博客
07-09 1174
以23.3%的市场占有率再次拔得头筹
网络摘抄-绿盟UTS综合威胁探针管理员任意登录漏洞(HW0day)
anlalu233的博客
11-06 445
漏洞详情: 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。 存在版本: 绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。 处置意见: 建议尽快更新补丁至最新: http://update.nsfocus.com/update/listB
人工智能-项目实践-威胁情报-威胁情报播报.zip
12-15
人工智能-项目实践-威胁情报-威胁情报播报 从以下公开的威胁情报来源爬取并整合最新信息: 360:https://cert.360.cn/warning 奇安信:https://ti.qianxin.com/advisory/ 红后:...
2021年5月12日17点49分 绿盟极光
weixin_42315611的博客
05-13 4153
绿盟极光是一款商业网络扫描软件,需要usb key硬件支持,个人无法使用 桥接模式 1、编辑虚拟机,选择网络适配器2桥接模式(配置适配器2扫描口网卡,适配器1为管理口网卡),桥接至本机指定网卡(推荐桥接模式更稳定流畅) 2、插入usbkey,输入账号密码,初始密码为conadmin/conadmin,进入虚拟机(如果未识别,需要在工具栏点击虚拟机=》可移动设备=》连接至虚拟机) 3、查看本机IP,并设置虚拟机在同一网段 4、设置扫描口地址(network setting=》set scan interfac
四千多个厂商默认帐号、默认密码
热门推荐
07-30 2万+
防止被黑客利用,请自查,尽快更改默认密码!!! 设备 默认账号 默认密码 致远OA sangfor admin1 audit-admin group-admin system 123456 123456 123456 泛微OA sysadmin 1 Minio minioadmin Minioadmin 海康威视 Admin 12345. 天地伟业 Admin
绿盟RASA漏扫
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
常见网络产品默认口令大全(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-31 3778
为简化流程,方便大家,固不设置“回复再给完整列表”。下面这张表就是当前最全列表。资产灯塔系统adminarlpass重庆普天 CP ADSL03rootroot中远麒麟堡垒机审计用户audit12345678中远麒麟堡垒机admin12345678中兴adsl841adminprivate中新金盾硬件防火墙admin123中新金盾信息安全管理系统adminzxsoft1234!@#$中控考勤机web3.0123456中国移动 禹路由(none)admin。
关于绿盟安全设备的初始账号密码
最新发布
chengquan_1024的博客
12-15 4116
关于绿盟安全设备的账号密码,在自己亲自安装部署过程中,经常使用到的,干货。
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1836
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
2020HW期间0day快报集合[ 每日更新 ]
z1feiyu
09-15 1870
目录 0x01 天融信TopApp-LB 负载均衡系统sql注入 0x02 用友GRP-u8 注入 0x03 绿盟UTS综合威胁探针管理员任意登录 0x04 齐治堡垒机前台远程命令执行漏洞(无需登录) 0x05 泛微OA云桥任意文件读取漏洞 0x06 Exchange Server 远程代码执行漏洞(POC未验证) 0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞 0x08 通达0A v11.7 后台SQL注入导致RCE 0x09 天融信数据防泄漏系统越权修改管理员密码 目前
php探针getshell,绿盟 UTS 综合威胁探针管理员任意登录漏洞
weixin_32818587的博客
04-12 757
网络安全检测与防护技术国家地方联合工程研究中心1、绿盟 UTS 综合威胁探针概述绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒***、网络***情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络***等恶意行为,保障重要信息系统的网络安全 2、漏洞描述(...
世界地图矢量数据下载
08-04
世界地图矢量数据可以通过多种网站进行下载。以下是一些提供免费下载世界地图矢量数据的网站: 1. Open Street Map (https://www.openstreetmap.org/): 这个网站可以根据输入的经纬度或手动选定范围来导出目标区域的矢量图。导出的数据格式为osm格式,但只支持矩形范围的地图下载。 2. Geofabrik (http://download.geofabrik.de/): Geofabrik提供按洲际和国家快速下载全国范围的地图数据。数据格式支持shape文件格式,包含多个独立图层,如道路、建筑、水域、交通、土地利用分类、自然景观等。数据每天更新一次。 3. bbbike (https://download.bbbike.org/osm/): bbbike提供全球主要的200多个城市的地图数据下载,也可以按照bbox进行下载。该网站还提供全球的数据,数据格式种类齐全,包括geojson、shp等。 4. GADM (https://gadm.org/index.html): GADM提供按国家或全球下载地图数据的服务。该网站提供多种格式的数据下载。 5. L7 AntV (https://l7.antv.antgroup.com/custom/tools/worldmap): L7 AntV是一个提供标准世界地图矢量数据免费下载的网站。支持多种数据格式下载,包括GeoJSON、KML、JSON、TopJSON、CSV和高清SVG格式等。可以下载中国省、市、县的矢量边界和世界各个国家的矢量边界数据。 以上这些网站都提供了世界地图矢量数据的免费下载服务,你可以根据自己的需求选择合适的网站进行下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值