正文

TRS Infogate插件SSRF漏洞(CNVD-2016-08575)

admin
admin V管理员 /0 评论 /17 阅读
0417
此篇文章发布距今已超过1122天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-11-25
漏洞描述
TRS Infogate为拓尔思公司开发的应用于全国政府、企事业单位WCM、IDS平台上的通用型插件。 TRS Infogate插件中页面infogate/customer/system/wcm_url_test.jsp存在SSRF漏洞。在infogate/customer/system目录下页面,只有用户登录后,才能访问,但wcm_url_test.jsp页面无需登录可越权访问。攻击者可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;攻击运行在内网或本地的应用程序(比如溢出);对内网web应用进行指纹识别,通过访问默认文件实现;攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);利用file协议读取本地文件等。
解决建议
1、加强页面访问控制,禁止未登录即可匿名访问
2、对参数进行严格过滤,对参数采用白名单方式进行过滤。
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-08575
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型