【安全通报】绿盟UTS综合威胁探针管理员任意登录漏洞

花屋敷  15天前

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

白帽汇安全研究院监测到互联网上有相关漏洞披露及漏洞利用细节。

image-20200911110303207.png

image-20200911111238098.png

影响范围

  • 绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(body="UTS综合威胁探针")共有 19 个相关服务对外开放。中国使用数量最多,共有 19个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20200911110416771.png

中国大陆地区上海使用数量最多,共有 6个;湖北第二,共有 1 个。

image-20200911110446865.png

修复建议

  1. 建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论