0
0

深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

漏洞描述:

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏

漏洞利用条件:

sys_user.conf可在未授权的情况下直接访问

漏洞影响范围:

深信服 应用交付管理系统

漏洞复现:

1、登录页面

2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf

修复建议:

  1. 关闭非必要接口

    2.关注厂商升级补丁

标签: 安全 web安全 网络
本文转载自: https://blog.csdn.net/weixin_46801402/article/details/127684764
版权归原作者 想要暴富的小林子 所有, 如有侵权,请联系我们删除。
登录后发布评论

“深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Docker安全

TCP协议双向网络通讯---Python实现

搭建流媒体服务器,ZLMediaKit+Docker,实现RTMP-RTSP-SRT等协议互转

解决0x00000709添加网络打印机报错

【Element入门】2、Element UI 的基本使用

Kafka Connect Node.js Connector 指南

WebReader: 网页阅读器,让在线阅读更舒适

文章导航