SecGate 3600 漏洞列表

fofa: title="网神SecGate 3600防火墙" fofa: fid="1Lh1LHi6yfkhiO83I59AYg=="

FOFA: fid="1Lh1LHi6yfkhiO83I59AYg=="

FOFA: fid="1Lh1LHi6yfkhiO83I59AYg=="

FOFA: fid="1Lh1LHi6yfkhiO83I59AYg=="

网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限 FOFA: fid="1Lh1LHi6yfkhiO83I59AYg=="

There is an arbitrary file upload vulnerability in the obj_app_upfile interface of Internet SecGate 3600 firewall. An attacker can obtain server permissions by constructing a special request package.

网神 SecGate 3600 防火墙存在文件上传漏洞，攻击者可以通过上传恶意文件获取服务器控制权限，可能导致敏感信息泄露、数据篡改以及服务器被完全控制。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

网神SecGate 3600防火墙存在文件上传漏洞，此漏洞是由于未充分验证用户上传的文件内容所导致的。

网神SecGate 3600防火墙存在文件上传漏洞，此漏洞是由于未充分验证用户上传的文件内容所导致的。

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞。

网神 SecGate 3600 防火墙 sys_hand_upfile 存在任意文件上传漏洞，攻击者可构造特殊 HTTP请求上传任意文件获取服务器权限，执行恶意命令等。

网神 SecGate 3600 防火墙 sec_ssl_agent_import_save接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备，支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能，能够有效地保证网络的安全；产品提供灵活的网络路由/桥接能力，支持策略路由，多出口链路聚合；提供多种智能分析和管理手段，支持邮件告警，支持日志审计，提供全面的网络管理监控，协助网络管理员完成网络的安全管理。网神SecGate 3600防火墙存在文件上传漏洞，攻击者可以通过该漏洞获取服务器控制权限。