帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    帕拉迪堡垒机产品设计上存在安全漏洞,只要能访问443端口,任意人均可获取堡垒机管辖下服务器的SSH/TELNET/ORACLE账号密码,

帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码

漏洞原理有两个:

    1.堡垒机在记录字符操作时对密码部分未做处理,比如堡垒机远程登录某台SSH,在代填密码时这个密码字符串不应该记录在日志文件中;

    2.报表的临时数据不应该保存在WEB目录下;

    首先下载https://example/module/cmd/realtime_report.xls,打开

   

    电信ORACLE的密码设置这么简单可不符合《中国电信安全配置规范》的基本要求哦

    再来找找SSH的登录密码:

   

    就这么明目张胆地告诉别人密码,把密码设置得再复杂也没用啊

    只要有足够耐心,定期来查看此文件,一段时间以后,江苏电信所有服务器的SSH密码、ORACLE密码就都采集到了,危害是不是非常大,

电脑资料

帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码》(https://www.unjs.com)。

修复方案:

    将报表临时数据文件存放在WEB目录以外的目录。

最新文章