深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
漏洞描述:
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏
漏洞利用条件:
sys_user.conf可在未授权的情况下直接访问
漏洞影响范围:
深信服 应用交付管理系统
漏洞复现:
1、登录页面
2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf
修复建议:
- 关闭非必要接口
2.关注厂商升级补丁
漏洞描述:
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏
漏洞利用条件:
sys_user.conf可在未授权的情况下直接访问
漏洞影响范围:
深信服 应用交付管理系统
漏洞复现:
1、登录页面
2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf
修复建议:
2.关注厂商升级补丁