一 漏洞概述

1.1简介

ISG1000是由迈普通信技术股份有限公司研发的安全网关，2015年迈普成为中国电子(CEC)旗下企业。其产品广泛应用于金融、运营商、党政等行业。据FOFA系统显示，目前开放到外网的ISG1000网关数量为1.2w+，其中99%是中国用户。

1.2漏洞危害

迈普安全网关ISG1000存在任意文件下载和敏感信息泄露漏洞。该漏洞可以使攻击者任意下载该网关上的任意文件，比如配置信息和其他敏感信息，从而得到账号密码等信息登录网关控制内网全部流量，甚至入侵到内网个人计算机，并且可以发动DOS攻击。漏洞评级为高危。使用该设备的用户主要是中国政府，金融，和运营商等国家重要部门。

 

二 影响范围

迈普ISG1000安全网关全国网络资产分布情况：

 

 

三 漏洞原理

原理：

    该漏洞是因为sys_dia_data_down文件下载功能未对用户提交的file参数进行检测，直接拼接到了路径中，导致可以跳目录，下载其他目录下的文件。只要可以访问web服务，不需要其他任何条件即可触发。

危害：

    该漏洞无需登录即可利用，以下是抽取的部分结果，可以直接下载系统的任意文件，其中包括但不限于系统日志文件、Web系统源代码、鉴权文件等敏感信息，可导致黑客控制设备，甚至登录进入系统黑客还可查看企业网络结构。

 



  

也可以下载web源码，从而窃取系统源码。攻击者可进一步分析代码，有针对性的进行攻击，对用户造成威胁。

四 修复建议

1.厂商认为无危胁并忽略掉了改漏洞，建议该网关设备的web服务不要对外开放。

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                               028-68360638（互联网企业）

 

五 相关链接

相关信息：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0175274.