• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

新华三 Web 网管系统任意文件上传漏洞(0day 漏洞)

12小时前提问
  • 0关注
  • 0收藏,50浏览
粉丝:0人 关注:0人

问题描述:

新华三 Web 网管系统任意文件上传漏洞(0day 漏洞)

漏洞描述:

Web

/webui/?g=net_dynamic_pop_adv_submit

意文件上传漏洞,攻击者可利用此漏洞上传 php 可执行脚本

文件。

受影响版本:

全版本

解决方案:

(1) 临时缓解措施:web 应用防火墙添加对 URL 路径

/webui/?g=net_dynamic_pop_adv_submit)的拦截规则。

组网及组网描述:

新华三 Web 网管系统任意文件上传漏洞(0day 漏洞)

3 个回答
粉丝:132人 关注:11人

什么型号设备,漏洞cve发一下

粉丝:11人 关注:9人

针对该漏洞,排查与临时处理建议如下:
1. 漏洞验证(需授权环境):
访问目标设备Web网管的/webui/?g=net_dynamic_pop_adv_submit接口,尝试构造包含恶意PHP脚本的上传请求(需符合接口参数格式),观察是否返回上传成功或文件路径。
2. 临时缓解(无官方补丁时):
设备侧ACL拦截(以H3C交换机为例,假设Web网管端口为443):

acl number 3000
rule deny tcp destination-port eq 443 destination-url /webui/?g=net_dynamic_pop_adv_submit
interface Vlan-interface1(Web网管所在VLAN)
packet-filter 3000 inbound

WAF配置:在Web应用防火墙中添加URL规则,拦截包含/webui/?g=net_dynamic_pop_adv_submit的请求。
3. 长期解决:
等待H3C官方发布对应版本的补丁,及时升级Web网管系统至修复版本。
注:若需进一步定位受影响设备,需补充设备型号、Web网管版本信息。

粉丝:18人 关注:2人

新华三 Web 网管 /webui/?g=net_dynamic_pop_adv_submit 任意文件上传漏洞完整处置方案
一、漏洞基础信息
漏洞接口:/webui/?g=net_dynamic_pop_adv_submit
风险等级:高危(0day 未官方披露 CVE 编号)
攻击逻辑:登录状态下上传文件无后缀白名单校验,可上传 php 后门,获取服务器控制权限;无账号仅内网环境风险可控,暴露互联网极易被批量扫描利用。
受影响产品:带 /webui 动态业务页面的 H3C Web 网管(小型 ER/GR 企业路由器、Mini 系列、部分 AC 防火墙嵌入式 Web 管理页面,iMC/U-Center 无此接口),网传标注 “全版本” 为情报扫描结论,无官方完整受影响清单。
二、三层防护方案(临时拦截→网络 ACL 隔离→彻底升级根治)
方案 1:WAF / 防火墙 URL 临时拦截(最快,等保应急首选)
1)防火墙 / 边界 WAF 拦截规则(匹配 POST 上传请求)
匹配 URL 关键字:/webui/?g=net_dynamic_pop_adv_submit
匹配请求方法:POST(上传仅 POST 触发漏洞)
动作:丢弃、记录攻击日志、阻断源 IP(可选)
H3C 防火墙 F1000/M9000 配置示例
plaintext
# 创建URL过滤模板
url-filter template UPLOAD_BLOCK
rule 10 match url contain net_dynamic_pop_adv_submit action drop log
# 绑定到互联网边界安全域
security-policy zone Untrust to Trust
rule 100 url-filter apply UPLOAD_BLOCK

2)前端 Web 服务器 Nginx/Apache 拦截(设备上层转发场景)
Nginx 配置片段:
nginx
if ($request_uri ~* "net_dynamic_pop_adv_submit") {
return 403;
}

方案 2:网络层隔离加固(缩小攻击面,长效辅助防护)
禁止公网暴露 Web 管理端口
边界防火墙 ACL 拦截外网访问设备 80/443 管理端口,仅内网运维 VLAN 放行。
设备本地关闭闲置 Web 功能
设备 CLI 关闭 HTTP/HTTPS,仅 Console+SSH 运维:
plaintext
undo ip http enable
undo ip https enable

管理 IP 白名单
设备配置 SSH/Web 访问 ACL,仅运维办公 IP 可登录后台:
plaintext
acl basic 2000
rule permit source 192.168.1.0 0.0.0.255
rule deny
ip http acl 2000
ip https acl 2000

方案 3:彻底根治(唯一永久修复手段,临时拦截仅缓解)
联系 H3C 400 售后
提供设备型号(ER/GR/Mini/AC)、当前固件版本,申请官方安全修复补丁 / 升级固件;该 0day 无公开通用补丁,必须厂商定制修复包。
升级操作前置
备份设备完整配置;
升级完成后复测漏洞扫描,确认上传接口已做文件后缀强校验(禁止 php、asp 等脚本)。
无补丁兜底方案
业务允许情况下永久关闭设备 Web 管理,全程仅 SSH/Console 运维,直接消除漏洞入口。
三、补充安全加固配套措施
后台账号加固
修改默认 admin 账号密码,启用强复杂度密码,限制登录失败 3 次锁定。
内网监控
边界防火墙开启攻击日志审计,定期检索 net_dynamic_pop_adv_submit 访问记录,排查渗透尝试。
等保复测要求
短期:WAF 拦截规则截图 + 漏洞复测报告,完成应急整改;
长期:厂商补丁升级 + 关闭不必要 Web 端口,彻底消除漏洞风险。
四、风险提醒
URL 拦截仅阻断漏洞利用,无法修复代码底层缺陷,仅作临时过渡方案,不能作为最终整改交付;
未登录状态下该上传接口无法利用,但内网攻击者获取账号后可直接上传后门,内网同样存在入侵风险;
不要依赖第三方非官方补丁,存在后门风险,仅使用新华三原厂发布修复固件。

那就是存在这个漏洞 目前没有完整修复方案还在排期对吧

zhiliao_EQ0iBq 发表时间:11小时前 更多>>

那就是存在这个漏洞 目前没有完整修复方案还在排期对吧

zhiliao_EQ0iBq 发表时间:11小时前

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明