0
0

深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

漏洞描述:

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏

漏洞利用条件:

sys_user.conf可在未授权的情况下直接访问

漏洞影响范围:

深信服 应用交付管理系统

漏洞复现:

1、登录页面

2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf

修复建议:

  1. 关闭非必要接口

    2.关注厂商升级补丁

标签: 安全 web安全 网络
本文转载自: https://blog.csdn.net/weixin_46801402/article/details/127684764
版权归原作者 想要暴富的小林子 所有, 如有侵权,请联系我们删除。
登录后发布评论

“深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Linux在Ubuntu系统下安装MySQL数据库(全网最详细)

chrome浏览器selenium点击下载pdf时总是提示“已阻止不安全的下载”

GuiHelper:面向Java Swing的开源GUI设计辅助工具

数据仓库面试题集&离线&实时

毕业设计项目 基于大数据的K-means广告效果分析

大数据-229 离线数仓 - ODS层的构建 Hive处理 JSON 数据处理 结构化

前端三件套(HTML + CSS + JS)

文章导航