天融信网络卫士安全审计系统 /policy/manager/policy_bak.xls 文件 信息泄露漏洞

2016-01-28T00:00:00
ID SSV:90691
Type seebug
Reporter hhxx
Modified 2016-01-28T00:00:00

Description

0x01 框架概述

天融信网络卫士数据库审计系统TopAudit-DB V3(简称TA-DB)是由北京天融信公司自主研发的面向企业级用户的数据库信息审计系统,同时集成网络审计功能、日志审计功能和运维审计功能。TA-DB系统以旁路的方式部署在网络中,不影响网络的性能具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。

通过使用该系统,可以实现如下目标:

实现对单位业务系统核心数据库的操作过程进行审计

有效保护业务数据的完整性。可以对违规行为进行审计记录与报警

对用户的网络行为监控、网络传输内容进行审计

官方主页: www.topsec.com.cn

![](https://images.seebug.org/contribute/ef2cf460-5c75-49b8-b381-87393cf813bf-2016-01-20 17_42_31.jpg)

0x02 漏洞细节

天融信网络卫士安全审计系统由于设计上的缺陷,/policy/manager/policy_bak.xls 文件可直接下载,导致信息泄露。 利用该漏洞可直接泄露天融信网络卫士安全审计系统配置策略。

案例:

http://211.137.103.100:8080/policy/manager/policy_bak.xls

![](https://images.seebug.org/contribute/74fd745b-9360-4f20-8248-6532496bb292-2016-01-20 17_33_02.jpg)

![](https://images.seebug.org/contribute/28bb8211-90cb-4df6-8ec1-10c896e4a1c6-2016-01-20 17_33_14.jpg)

![](https://images.seebug.org/contribute/99d32472-39b6-41be-b652-a5acb7cb7b43-2016-01-20 17_33_36.jpg)

Pocsuite证明:

![](https://images.seebug.org/contribute/8195d78f-dfee-4d6e-a0ae-559b79661ac5-2016-01-20 17_42_04.jpg)

0x03 修复方案

增加访问控制。