漏洞名称:网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞
English Name:Weaver OA PluginViewServlet Authentication Bypass Vulnerability
CVSS core: 8.0
影响资产数:738
漏洞描述:
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3600防火墙存在文件读取漏洞,攻击者可以通过该漏洞获取服务器敏感信息。
漏洞影响:
网神SecGate 3600防火墙存在文件读取漏洞,攻击者可以通过该漏洞获取服务器敏感信息。
FOFA查询语句(点击直接查看结果):
title=“网神SecGate 3600防火墙”
此漏洞已可在Goby漏扫/红队版进行扫描验证
