漏洞描述
中科网威下一代防火墙产品,基于L2-7层访问应用控制,集成了防火墙、IPS入侵检测、DDoS/DOS防护、AV病毒防护 实现对内网全面安全防护,如应用扫描、病毒检测防护、Web应用防护、木马黑客防护、流控带宽管理、多线路负载均衡等。 可为企业、运营商、高端行业用户提供卓越性能的安全防火墙方案。中科网威 下一代防火墙控制系统 F6600L-1.5.2存在账号密码泄露漏洞 攻击者通过查看前端源代码,可以获取密码的md5值, 解密后获取后台权限
中科网威防火墙 URI 路径存在敏感信息泄露
PoC代码
暂无