奇安信攻防社区-多家防火墙设备存在信息泄露漏洞安全通告

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

多家防火墙设备存在信息泄露漏洞安全通告
===================

0x01 概要
-------

| 漏洞名称 | 多家防火墙设备存在信息泄露漏洞安全通告 |
|---|---|
| 发布日期 | 2021-06-16 |
| 受影响产品及版本 | `胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778` `利谱第二代防火墙6164-1.5.2` `任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2` `任子行网络安全审计系统内置报表` `网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C` `天融信ACM-51538-V3.0.0176` `无锡城安CitySec-H9205-2.1.0` `任天行网络安全管理系统SURF-RAG-5500-V4.0.0_176` `深圳智开上网行为管理路由器ZK-ASR3-300-v176` `深圳维盟WFW-1000-1.0.1` `深圳市联天通信技术有限公司LFW400E-1.5.2` `信达网安NGAF8000-1200-1.5.2` `中网 F9100-1.0.0` `湖北力达科讯 LDT-FW-3000-1.5.0` `中科新业下一代防火墙SEENTECH-FW3-1.0.0` `深圳市龙信信息技术有限公司上网行为管理` `深圳国人通信上网行为管理` `华清信安上网行为管理` `深圳华域数安科技有限公司网络安全接入网关` `瑞星上网行为管理` `冰峰网络上网行为管理F9100-GL-1.0.0` `华信数安上网行为管理` |
| 利用条件 | `访问设备登陆界面` |
| 潜在影响 | `获取后台管理员权限` |

0x02 详情
-------

#### 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b514ef114fbaccdf75cdea71bbbb71688ef1247e.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b514ef114fbaccdf75cdea71bbbb71688ef1247e.png)

#### 利谱第二代防火墙6164-1.5.2

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b61d9d935e78b16889d11e6d9bee34cc9d805960.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b61d9d935e78b16889d11e6d9bee34cc9d805960.png)

#### 任子行下一代防火墙SURF-NGSA-V-3000

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-e8d8c9d1696437b3d48a114afbd0828fa3008bc6.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-e8d8c9d1696437b3d48a114afbd0828fa3008bc6.png)

#### 任子行网络安全审计系统内置报表

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-ee70c5f342fbc33542b83e4522f481cc612972f4.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-ee70c5f342fbc33542b83e4522f481cc612972f4.png)

#### 中科网威下一代防火墙F6600L-1.5.2

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-e70221911c89d644adcdcc946ed30c5edfc1f758.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-e70221911c89d644adcdcc946ed30c5edfc1f758.png)

#### 网域科技防火墙ACF-200-1.0.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-9c54fead4c1c544539c1e77eec600919be30401f.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-9c54fead4c1c544539c1e77eec600919be30401f.png)

#### 锐捷RG-ISG视频监控网关6000-ISG02C

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-9fad7eeab21e1fecc0142ee8b39fdb2cd4b133b3.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-9fad7eeab21e1fecc0142ee8b39fdb2cd4b133b3.png)

#### 天融信ACM-51538-V3.0.0176

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-096f22b6651fcd5ce859a0d34986d290299cbcc0.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-096f22b6651fcd5ce859a0d34986d290299cbcc0.png)

#### 无锡城安CitySec-H9205-2.1.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-243427dc3eda6b26c0553ce933222429f17be638.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-243427dc3eda6b26c0553ce933222429f17be638.png)

#### 任天行网络安全管理系统SURF-RAG-5500-V4.0.0\_176

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-888b95d017fcf2f3719af4bc4a9754634b970265.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-888b95d017fcf2f3719af4bc4a9754634b970265.png)

#### 深圳智开上网行为管理路由器ZK-ASR3-300-v176

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d47ff4b603065867a3ee9258e41e32e303ede8a5.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d47ff4b603065867a3ee9258e41e32e303ede8a5.png)

#### 深圳维盟WFW-1000-1.0.1

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-f6dc82b7364d0ac16b30b9a09871e29b5ef39ce4.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-f6dc82b7364d0ac16b30b9a09871e29b5ef39ce4.png)

#### 深圳市联天通信技术有限公司LFW400E-1.5.2

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-8c020bac33256464bf34cfaaadac44175ca1c850.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-8c020bac33256464bf34cfaaadac44175ca1c850.png)

#### 信达网安NGAF8000-1200-1.5.2

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-eb3a079143acc47276a26c40ce95180b9b20aab5.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-eb3a079143acc47276a26c40ce95180b9b20aab5.png)

#### 中网 F9100-1.0.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d11d54b08215304e70835ef407b0b56721fe8bce.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d11d54b08215304e70835ef407b0b56721fe8bce.png)

#### 湖北力达科讯 LDT-FW-3000-1.5.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-14b79e379d34fe6490984e1a019efa0923692707.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-14b79e379d34fe6490984e1a019efa0923692707.png)

#### 中科新业下一代防火墙 SEENTECH-FW3-1.0.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-c8d30ac90d535ef73a0c2fad7d857302e9d4dd87.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-c8d30ac90d535ef73a0c2fad7d857302e9d4dd87.png)

#### 深圳市龙信信息技术有限公司上网行为管理

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d785734dfe99ce76ecae3fee756e9a8f0c384c7d.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-d785734dfe99ce76ecae3fee756e9a8f0c384c7d.png)

#### 深圳国人通信上网行为管理

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-dc4665c0968ae1aefa1efa13f173200290673330.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-dc4665c0968ae1aefa1efa13f173200290673330.png)

#### 华清信安上网行为管理

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-8a156363058b3dfca029ce1bc73be2fa4de829ed.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-8a156363058b3dfca029ce1bc73be2fa4de829ed.png)

#### 深圳华域数安科技有限公司网络安全接入网关

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-f741546740dc6f0b991aa6356ee235396281cd4e.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-f741546740dc6f0b991aa6356ee235396281cd4e.png)

#### 瑞星上网行为管理

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-db2005a72b2010ef82420c76fde1dd003c74675f.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-db2005a72b2010ef82420c76fde1dd003c74675f.png)

#### 冰峰网络上网行为管理 F9100-GL-1.0.0

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-4ef3bc9ec7615ea835f1422c82621d9c444293fe.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-4ef3bc9ec7615ea835f1422c82621d9c444293fe.png)

#### 华信数安上网行为管理

[![](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b9d444b871addfea398db2b5b6a3880d148f571d.png)](https://shs3.b.qianxin.com/attack_forum/2021/04/attach-b9d444b871addfea398db2b5b6a3880d148f571d.png)

0x03 处置建议
---------

限制管理设备对外网开放，并联系厂商获取补丁更新。

0x04 参考链接
---------

<https://www.cnvd.org.cn/flaw/show/CNVD-2021-14536>

发表于 2021-08-16 16:35:31
阅读 ( 13152 )
分类：漏洞分析

多家防火墙设备存在信息泄露漏洞安全通告

0 条评论