奇安信网康下一代防火墙RCE漏洞记录

因工作需要收集一些威胁情报写报告，顺便记录一下方便以后查看

工作发现，单位网站网康下一代防火墙（链接放附件里）存在RCE漏洞，由于网康下一代防火墙使用的是linux进行开发的，可以使用echo xxx >123.txt这样的方式写入文件，当文件生成目录在网站根目录下就可以直接访问，此漏洞是由于防火墙缺乏验证导致的。远程攻击者通过发送精心构造的请求的方式利用此漏洞，成功利用将允许攻击者执行任意命令。

用引擎搜索查查可能存在漏洞的网站

菜鸟对于日常工作的一个记录而已