网康VPN设备6.3.1越权访问

2015-08-27T00:00:00
ID SSV:89251
Type seebug
Reporter Root
Modified 2015-08-27T00:00:00

Description

<p>网康vpn设备虽然设置了授权访问,但是大部分页面可以越权绕过访问。<br><br>1,<a href="https://xx.xx.xx.x/vpnweb/bulletin.php?para=admin/index.php" rel="nofollow">https://xx.xx.xx.x/vpnweb/bulletin.php?para=admin/index.php</a>绕过认证直接访问后台认证,使用burp抓包,得到url地址<br><br>![]</p><p><br><br><br><br>网康vpn设备设计缺陷,可以远程直接重启。直接访问vpn设备的地址<a href="https://xxx.xx.xx.xx//admin/device_status.php" rel="nofollow">https://xxx.xx.xx.xx//admin/device_status.php</a><br><br>点击重启,直接可以重启设备!</p><p>影响的型号为6.3.1版本<br></p>