漏洞描述:
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏
漏洞利用条件:
sys_user.conf可在未授权的情况下直接访问
漏洞影响范围:
深信服 应用交付管理系统
漏洞复现:
1、登录页面
2、poc:/tmp/updateme/sinfor/ad/sys/sys_user.conf
修复建议:文章来源:https://www.toymoban.com/news/detail-569934.html
- 关闭非必要接口
2.关注厂商升级补丁文章来源地址https://www.toymoban.com/news/detail-569934.html
到了这里,关于深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!