国内多家网络安全厂商防火墙安全网关等安全设备存在任意文件读取、下载漏洞

近日,我团队监测到多家安全厂商防火墙、上网行为管理等安全设备存在任意文件下载漏洞,攻击者可通过构造恶意请求,导致可下载任意文件从而进一步漏洞利用,对系统造成安全威胁。目前已监测发现23家产品存在此漏洞,不排除更多产品也可能受此漏洞影响。

【受影响产品】

睿峰网云防火墙

中兴皖通智能多业务网关

博达BDCOM防火墙

网威万兆防火墙

飞鱼星下一代防火墙安全网关

任天行网络安全管理系统

安博通深度安全网关

安博通入侵防御系统

hikvision安全接入网关

蓝盾防火墙

锐捷统一上网行为管理

圣博润lanSecS第二代防火墙

华依科技多业务安全网关

fiberhome防火墙

H3C防火墙

卓智智能安全网关

中新金盾防火墙系统

龙腾云应用网关

紫荆盾NetST防火墙

瑞斯康达raisecom路由器

弘积科技应用控制网关

技腾应用安全网关

万网博通下一代智能防火墙

 

漏洞复现示例

H3C防火墙

华依科技多业务安全网关

fiberhome防火墙

LanSecS第二代防火墙

锐捷统一上网行为管理

蓝盾防火墙

hikvision安全接入网关

安博通深度安全网关

任天行网络安全管理系统

飞鱼星下一代防火墙安全网关

网威万兆防火墙

BDCOM防火墙

中兴皖通智能多业务网关

睿峰网云防火墙

 

解决方案

临时修复建议:

限制管理设备对外网开放。

通用修复建议:

联系厂商获取补丁更新。

发表评论

评论已关闭。

相关文章