华为防火墙1day?
2023-12-21 16:17:45 Author: 瓜神学习网络安全(查看原文) 阅读量:63 收藏

:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,使

背景信息

缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。

当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。

围(本次测试版本)

  • 测试环境为华为防火墙USG6300 V500R001

  • 开启Portal认证功能状态下存在漏洞。

洞成因

开启Portal认证功能时,8887端口存在文件读取漏洞
https://192.168.0.1:8887/umweb/passwd

检测脚本

goby、nuclei检测脚本公众号回复"auth http server"获取

修复

建议临时关闭Portal认证功能。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODE4ODUzMg==&mid=2247486619&idx=1&sn=04c237ec8f7c05c13457b2cc1842e5c7&chksm=c15618c67548de53bbd97e1a04f4401acd1b399b5728c9e1b31a6d11d787ba716f615533768b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh