0x01 漏洞说明

启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞,攻击者可利用该漏洞从低权限越权到管理员权限,可进行用户密码重置和权限设置等高权限操作

0x02 影响版本

天清汉马USG防火墙

0x03 漏洞复现

Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)

title='天清汉马USG防火墙'

通过百度文库查找到配置手册:

可以看见存在三种角色:

系统管理员:admin/venus.usg             -----  最高权限,可使用所有功能
审计员        :audit/venus.audit            -----   审计安全策略和日志
用户管理员:useradmin/venus.user    -----   进行权限配置
问题就出在这三种角色上,简单点就是:未进行三权分离!!!
首先使用useradmin/venus.user 登入到系统,只能查看系统管理选项。

点击编辑图标,进行管理员编辑:

访问权限选择为:admin,再刷新即可使用全部功能:

0x04 修复建议

修改默认密码,做好权限分离。

结束语
本文章仅用于交流学习,请勿使用该漏洞进行违法活动。

(CNVD-2021-17391)|启明星辰-‘‘天清汉马USG防火墙‘‘逻辑漏洞相关推荐

  1. 启明星辰 天清汉马USG防火墙(后台弱口令/任意用户权限)

    fofa语句: title="天清汉马USG防火墙" 默认账号密码 账号:useradmin 密码:venus.user 到后台后,进入管理员页面 修改访问权限,即可使用该用户

  2. 启明星辰天清汉马USG防火墙NAT回流设置

    配置思路: 拓扑4中,WWW服务器设置在内部网络中,内部用户和外部用户必须访问其外部地址202.112.238.10来访问该服务器.此情况中,外部用户的配置不变,即,在外部接口配置DNAT,使外部用户 ...

  3. 交换机 几个端口镜像 已经存在端口镜像 一对多端口镜像 启明星辰 天清 负载均衡 端口镜像 天清汉马 USG 防火墙

    交换机 几个端口镜像 已经存在端口镜像 一对多端口镜像 == 交换机的同一个端口能否同时镜像给其他两个端口? 不能. == 端口镜像需要注意如下几点: 以太网交换机支持多对一的镜像,即将多个端口的报文 ...

  4. 天清汉马T系列防火墙配置管理

    天清汉马T系列防火墙采用启明星辰领先的VSOS操作系统,通过多核并行化处理.特征库树形存储.流扫描处理.零拷贝.分布式T比特硬件平台等技术手段,实现了整个处理过程一次拆包,确保天清汉马T系列防火墙开启 ...

  5. 关于2021.3版本的Eclipse汉化以及汉化转回英文的一些问题

    关于2021.3版本的Eclipse汉化以及汉化转回英文的一些问题 最近开始学习使用Eclipse,在官网下载最新版的Eclipse之后,想使用一下汉化版本,于是在网上找汉化的方法,尝试了一些,有些方 ...

  6. 汉马盛况精彩纷呈,健康跑向未来

    近年来马拉松运动越来越受人们的青睐,数据显示,2018年中国境内举办800人以上马拉松及相关赛事共1581场,平均每天更是达到了4.3场.在2019年4月14日刚结束的武汉马拉松赛,更是荣括了多项之& ...

  7. 金牌汉马首推人脸识别直播,Sioeye开启马拉松新时代

    4 月 15 日,可谓是马拉松届的春运日.一天之内全国一共举办了武汉马拉松.泰山马拉松等在内的 50 多场马拉松赛事.其中以武汉马拉松的参赛选手最多.声势最为浩大. 据悉,在共有 2.4 万名跑者参赛 ...

  8. 从盒马鲜生到盒马里,盒马的核心逻辑是什么?

    11月30日,传言多日的盒马里在深圳罗湖莲塘社区正式开业.盒马里是盒马在盒马鲜生.盒马菜市.盒马mini.盒马F2.盒马小站.Pick`n go后的第七个新零售业态,定位为面向社区的"数字化 ...

  9. 国产Google地球如何下载2021版谷歌高清卫星地图?

    谷歌卫星地图是国内比较常用的卫星地图.最近Google 卫星地图对国内部分地区进行了全面的更新,地图资料涵盖了全国146个城市.现在,从Google地图上已经可以查看全国各大城市的高清晰街道地图,并且 ...

最新文章

  1. 求出歌手的得分python_哪位大侠帮我做做python的题目啊,做其中5个就好。跪求啊...
  2. 【最短路】【spfa】小vijos P1447 Updown
  3. MariaDB mysql 比较区别 选择
  4. 2021高考无准考证成绩查询,2021考研没有准考证号怎么查成绩
  5. linux keepalived安装,CentOS安装Keepalived版本2.0.18
  6. SpringCloud工作笔记0104---SpringCloud和SpringCloudAlibaba的区别
  7. Codeblocks中文乱码解决方法。
  8. CXF之jaxws:endpoint对spring bean的引用
  9. WampServer 常见问题
  10. 卡巴斯基一年版 送序列号
  11. eclipse卸载插件
  12. 初一网络计算机基础知识,初一计算机基础知识复习题da.docx
  13. QQ浏览器如何把m3u8转换为mp4等其他格式
  14. 国内使用php谷歌翻译_中英文谷歌翻译-PHP
  15. 这10本豆瓣高分经典数学书,果断收藏!
  16. Clojure 语言在 2020 年的现状
  17. GetDriveType将移动硬盘识别为DRIVE_FIXED 而不是DRIVE_REMOVABLE移动设备的问题
  18. 【SwiftUI学习笔记】Git Repository Creation FailedEnsure the author information supplied in Xcode ...
  19. 印度这事真的干的挺棒的! |
  20. MStar平台编译环境安装

热门文章

  1. 计算机专科学校哪个好,哪个计算机高等专科学校好 哪个电脑学院好 哪个中专计算机学校好...
  2. php radius web认证,内置WEB认证配置(radius认证)
  3. spss为什么有python插件_SPSS python插件和R插件安装详细流程
  4. Masscan扫描后的IP端口整合
  5. ipmitool命令使用
  6. MAC修改本地域名与 ip 的绑定
  7. 【有奖征集】报表模板库邀您提反馈,轻松赢取P30!
  8. 抓包工具fiddler,wireshark,charles
  9. firefox启动fiddler
  10. Nginx学习部署环境(六)-Nginx原理