2021HW - 佑友防火墙漏洞 目录 2021HW - 佑友防火墙漏洞 漏洞描述 影响版本 漏洞过程 弱口令 修复建议 越权 修复建议 漏洞描述 佑友系列产品包括四大类产品:邮件网关、VPN网关、防火墙; 由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞 影响版本 v7.14.27 v7.14.28 漏洞过程 弱口令 1、寻找存在弱口令的登录位置,佑友防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行;