ssl 漏洞列表

shodan: http.title:"Virtual Office"

FOFA: app="SANGFOR-SSL-VPN"

SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP，此设备存在远程命令执行漏洞 app="SONICWALL-SSL-VPN"

Fofa: body="/webui/images/default/default/alert_close.jpg" ZoomEye: "/webui/images/default/default/alert_close.jpg"

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users, and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users, and impersonate services and users.

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN (versions 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier) and FortiProxy SSL-VPN (versions 7.2.0 through 7.2.1, 7.0.7 and earlier) may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

FortiGate FortiOS through SSL VPN Web Portal contains a cross-site scripting vulnerability. The login redir parameter is not sanitized, so an attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks such as a URL redirect. Affected versions are 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, and 5.4 and below.

Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4 all contain an arbitrary file reading vulnerability that could allow unauthenticated remote attackers to send a specially crafted URI to gain improper access.

NETGEAR ProSafe SSL VPN multiple firmware versions were discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi.

H3C SSL VPN 2022-07-10 and prior contains a cookie-based cross-site scripting vulnerability in wnm/login/login.json svpnlang.

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

SonicWall SSL-VPN 受到 CVE-2024-38475 - Apache HTTP Pre-Authentication Arbitrary File Read 影响， 导致可以任意文件读取

OpenSSL是一种广泛使用的开源加密库，用于实现互联网的传输层安全（TLS）协议。Heartbleed漏洞（CVE-2014-0160）是一个严重的安全缺陷，源于在实现TLS心跳扩展时未对输入进行适当验证（缺少边界检查）。攻击者可以利用该漏洞远程读取服务器内存中64KB的数据，从而获取敏感信息，如私钥、用户名和密码等。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Really Simple SSL 9.1.4版本及之前版本存在跨站请求伪造漏洞，该漏洞源于包含一个跨站请求伪造 (CSRF) 漏洞。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

杭州迪普科技股份有限公司DPTech VPN Service 存在任意文件读取漏洞，攻击者可以构造%00绕过安全校验机制，通过漏洞读取服务器上的任意文件。

深信服SSL VPN找回密码处存在漏洞，在设备开启找回密码功能且已获知用户账号的前提下，可能存在暴力破解验证码，从而修改用户密码的问题。该问题影响M7.1~M7.6.9R4版本

Pulse Secure 8.1R15.1, 8.2, 8.3, 9.0版本的SSL VPN存在远程代码执行漏洞，该漏洞是由于应用程序对用户输入的数据验证不足导致的。

OpenSSL中存在拒绝服务漏洞。该漏洞是由于在使用匿名ECDH加密套件处理握手消息时对空指针进行解引用导致的。

OpenSSL中存在信息泄露漏洞，又称“心脏滴血”。此漏洞是由于处理TLS/DTLS心跳包时出现错误导致的。

/

/

/

OpenSSL 中存在一个命令注入漏洞。该漏洞是由于应用程序对 shell 元字符的验证不当导致的。

/

迪普科技中存在任意文件读取漏洞，此漏洞是由于未充分验证用户输入的数据所导致的。

OpenSSL库中存在拒绝服务漏洞。该漏洞是由于BN_mod_sqrt()函数中的验证不足导致的。

H3C SSL VPN存在跨站脚本漏洞，此漏洞是由于对cookie验证不足导致的。

OpenSSL X.509 证书验证过程中存在缓冲区溢出漏洞，此漏洞是由于应用程序对证书校验不充分导致的。

OpenSSL X.509 证书验证过程中存在缓冲区溢出漏洞，此漏洞是由于应用程序对证书校验不充分导致的。

Stormshield SSL VPN Client是Stormshield公司的一个VPN客户端。 Stormshield SSL VPN Client 3.2.0之前版本存在安全漏洞，该漏洞源于允许攻击者够访问其他加密的通讯簿。

奇安信网神安全接入网关系统（SecSSL VPN）是一种安全产品，旨在为政府、企业、金融、能源、运营商等行业客户提供远程办公和远程接入功能。奇安信网神安全接入网关系统存在权限绕过漏洞，攻击者可通过构造特定的恶意请求包，获取系统管理员信息和修改系统管理员密码等恶意操作。

深信服-SSLVPN的部分版本存在远程代码执行漏洞

Array Networks vxAG存在任意文件读取漏洞

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在安全漏洞，该漏洞源于基于堆的缓冲区溢出漏洞。

奇安信VPN 存在权限绕过漏洞，攻击者可以构造特殊的请求包，调用后台接口遍历用户名以及修改任意用户密码

深信服 SSL VPN SSRF 漏洞

DPTech VPN是中国DPTech公司的一款 VPN 软件。 DPTech VPN v8.1.28.0版本存在安全漏洞，该漏洞源于存在任意文件读取漏洞。

H3C_SSL_VPN，存在xss漏洞，在请求中设置cookie可触发漏洞。

SonicWALL SSLVPN是美国SonicWALL公司的一个适用于 Windows 和 Linux 用户的透明软件应用程序。使远程用户能够安全地连接到公司网络。 SonicWall SSLVPN 存在路径遍历漏洞，经过身份验证的攻击者可以读取任意文件。

SonicWALL SSLVPN是美国SonicWALL公司的一个适用于 Windows 和 Linux 用户的透明软件应用程序。使远程用户能够安全地连接到公司网络。 SonicWall SSLVPN 存在操作系统命令注入漏洞，以下产品和版本受到影响：SRA系列 9.0.0.5-19sv 及更早版本，SMA100 系列 9.0.0.9-26sv 及更早版本。

SANGFOR SSL VPN是中国深信服（SANGFOR）公司的一套以SSL/IPSec二合一VPN安全网关为基础，融合多种移动终端的安全接入方式的统一业务安全接入平台。 深信服SSL VPN M6.3R1及之前的版本的客户端中的SangforCSClient 5.9.0.1版本存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的html文件利用该漏洞执行任意代码。

NETGEAR SSL VPN Firewall SRX5308存在SQL注入漏洞，攻击者可通过该漏洞获取数据库信息。

Ruijie SSL VPN 存在越权访问漏洞，攻击者在已知用户名的情况下，可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源。

深信服SSL VPN远程命令执行漏洞，可通过远程执行系统命令，获取系统权限，导致系统被控制，严重威胁使用企业的内网及业务安全。

网神-SSLVPN任意文件上传漏洞。该设备存在远程命令执行漏洞，黑客可以获取系统权限等，从而控制整个服务器：获取数据、修改数据、删除数据等

OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。OpenSSLTLSv1.2 重新协商选项（默认开启）中存在一处空指针解引用，并导致拒绝服务。

越权访问 可爆破用户名后修改密码并登录https://mp.weixin.qq.com/s/WElrjPnCNNA79COFtPX0vQ

SonicWALL 是面向中小型企业与分布式企业互联网安全解决方案的市场领导者之一，在全球共安装了 50多万台设备并保护着数百万个计算机用户。其中SonicWALL旗下SSL-VPNuser-agent存在远程命令执行漏洞，如存在该漏洞，请关注官方动态获取最新补丁消息https://www.sonicwall.com/。

攻击者嗅探监听大量的SSL链接，可以判断第一个加密消息包含SSL的完成消息和HTTP请求，都是具有可预测的信息的。然后等待一个不变性弱密钥的链接到来，当获取到一个弱密钥链接时候就可以提取出LBS。当弱密钥使用的时候，明文和密钥会进行异或，攻击者可以看到生成的密文模式。

CVE-2018-13379是SSL VPN中的一个目录遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可利用该漏洞访问受限目录之外的文件。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

【漏洞对象】OpenSSL1.0.1<br>【涉及版本】1.0.1-1.0.1f，1.0.2-beta<br>【漏洞描述】<br>Heartbleed漏洞发生在OpenSSL对TLS的心跳扩展（RFC6520）的实现代码中，由于遗漏了一处边界检查，使攻击者无需任何特权信息或身份验证，就能够从内存中读取请求存储位置之外的多达64KB的数据，可能包含证书私钥、用户名与密码、聊天消息、电子邮件以及重要的商业文档和通信等数据

SonicWall SonicOS SSLVPN NACagent是美国SonicWall公司的一款VPN（虚拟私人网络）客户端应用程序。 SonicOS SSLVPN web interface 存在跨站脚本漏洞，攻击者可利用该漏洞能够在防火墙SSLVPN门户中存储并可能执行任意的JavaScript代码。以下产品及版本受到影响：5.9.1.7版本，5.9.1.13版本，6.5.4.7版本，6.5.1.12版本，6.0.5.3版本，SonicOSv 6.5.4版本，SonicOS 7.0.0.0版本。

SonicWall SonicOS SSLVPN NACagent是美国SonicWall公司的一款VPN（虚拟私人网络）客户端应用程序。 SonicOS SSLVPN NACagent 3.5版本（Windows）中存在代码问题漏洞。攻击者可借助恶意的二进制文件利用该漏洞执行代码。

Fortinet FortiClient是美国飞塔（Fortinet）公司一套终端安全解决方案，为终端用户提供防病毒、加密等服务。 FortiClient SSLVPN存在特权提升漏洞。攻击者可以利用此漏洞获得root权限。

Fortinet FortiClient SSLVPN是美国飞塔（Fortinet）公司的一款用于连接到飞塔设备的VPN客户端。 Fortinet FortiClient SSLVPN 5.4版本中存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息。

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient SSLVPN Linux client是SSL VPN（虚拟专用网）产品的Linux客户端软件。 Fortinet FortiClient SSLVPN Linux客户端存在本地提权漏洞。攻击者可利用该漏洞以本地访问权限执行符号链接攻击，在受影响应用程序上下文中覆盖任意文件，也有可能删除或损坏敏感文件，造成权限提升或拒绝服务。

Offspark PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 Offspark PolarSSL 1.0版本至1.2.12版本和1.3.x版本至1.3.9版本的library/asn1parse.c文件中的‘asn1_get_sequence_of’函数存在安全漏洞，该漏洞源于程序没有正确初始化asn1_sequence链表中的指针。远程攻击者可借助证书中特制的ASN.1序列利用该漏洞造成拒绝服务（崩溃），或执行任意代码。

多个Check Point SSL VPN on-demand应用程序在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。 此漏洞源于helper应用程序(例如，"Check Point Deployment Agent" ActiveX控件)中的质量问题，攻击者可以从"可靠的"Java小程序或ActiveX控件访问不安全的方法，并通过这些功能控制信任正确签名的Java小程序或ActiveX控件的所有客户端系统。