IT评测·应用市场-qidao123.com

标题: 核弹级0day深信服运维安全管理系统（堡垒机）存在信息泄露漏洞 [打印本页]

作者: 东湖之滨 时间: 2025-1-21 07:53
标题: 核弹级0day深信服运维安全管理系统（堡垒机）存在信息泄露漏洞
0x01 产品概述

深信服运维安全管理系统侧重于运维安全管理，集账号管理、身份认证、单点登录、资源授权、访问控制和操纵审计为一体，可以或许对IT资产(如服务器、网络设备、安全设备、数据库等)的操纵过程进行有效的运维操纵审计，使运维审计由事件审计提拔为操纵内容审计，通过事前预防、事中控制和过后审计的能力全面解决运维安全题目，进而进步IT运维管理水平。
0x02 漏洞概述

0x03 漏洞形貌

漏洞为Web站点的网络安全漏洞,它答应攻击者在受影响的系统上执行恶意下令。这种漏洞常见于未采取强密码策略的系统，容易导致数据泄露、账户被盗等安全题目，建议立刻修复，下载升级官方最新补丁包对接口鉴权等。
fofa

暂不公开，下方加入星球获取搜索语法

复制代码

0x04 POC利用(点击下方地址加入planet获取POC)

http://b.mtw.so/5OGrGA
早加入早享受即将涨价至169元（逐日更新0day）

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)