华为防火墙1day?

2023-12-21 21:25:08

背景信息

缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。

当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。

影响范围(本次测试版本)

测试环境为华为防火墙USG6300 V500R001

开启Portal认证功能状态下存在漏洞。

危害级别:中

漏洞成因

开启Portal认证功能时,8887端口存在文件读取漏洞

复现步骤
https://192.168.0.1:8887/umweb/passwd

效果如下:
在这里插入图片描述

检测脚本

goby、nuclei检测脚本公众号“瓜神学习网络安全”回复"auth http server"获取

在这里插入图片描述

在这里插入图片描述

修复建议

建议临时关闭Portal认证功能。

文章来源:https://blog.csdn.net/szgyunyun/article/details/135135003
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。