帕拉迪堡垒机产品设计上存在安全漏洞,只要能访问443端口,任意人均可获取堡垒机管辖下服务器的SSH/TELNET/ORACLE账号密码,
帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码
。漏洞原理有两个:
1.堡垒机在记录字符操作时对密码部分未做处理,比如堡垒机远程登录某台SSH,在代填密码时这个密码字符串不应该记录在日志文件中;
2.报表的临时数据不应该保存在WEB目录下;
首先下载https://example/module/cmd/realtime_report.xls,打开
电信ORACLE的密码设置这么简单可不符合《中国电信安全配置规范》的基本要求哦
再来找找SSH的登录密码:
就这么明目张胆地告诉别人密码,把密码设置得再复杂也没用啊
只要有足够耐心,定期来查看此文件,一段时间以后,江苏电信所有服务器的SSH密码、ORACLE密码就都采集到了,危害是不是非常大,
电脑资料
《帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码》(https://www.unjs.com)。修复方案:
将报表临时数据文件存放在WEB目录以外的目录。