【安全公告】关于网络控制器(NAC)某接口存在安全漏洞的说明

本帖最后由社区助手_012 于 2020-12-15 16:44 编辑

漏洞概述

近日，我司内部发现历史版本网络控制器（NAC）某接口存在安全漏洞，攻击者利用该漏洞，获得目标网络控制器（NAC）的权限。为此，我司紧急发布了最新的安全补丁进行了修复。

版本和修复

受此漏洞影响为信锐网络控制器（NAC）NAC3.8.1.0及以下版本，可通过安全补丁包解决上述漏洞问题，网络控制器（NAC）拥有外网权限的客户已完成了在线自动修复，无外网权限客户需要通过人工的方式进行修复。

是否重启服务：是（仅重启Web Nginx服务，不影响业务）

是否重启设备：否

是否拆分集群：否

是否拆分双机：是

影响后果

攻击者可利用该漏洞获得目标网络控制器（NAC）的权限，利用该漏洞的前提是需要攻破无线认证，并且能访问控制器登录页面，对于认证安全级别高、内网管控权限严格的客户来说，该漏洞被利用的可能性小。

漏洞评分

危害级别：高

漏洞详情

历史版本存在某接口，攻击者可以构造特殊参数来利用此漏洞，以达到非法登录控制台的目的。

规避措施

1．无线认证加固，避免使用弱口令密码，推荐使用用户名密码认证、802.1X认证等企业认证；

2．请确保当前产品面向互联网的控制台访问权限处于关闭状态，如需进行远程运维等工作，可采用SSL VPN等方式接入内网后进行；

3．设置当前产品的控制台登录IP地址白名单限制，只允许运维人员的IP地址登录控制台，做好内网访问权限的管控；

4．关闭当前产品非必要开放端口，如远程维护端口、SSH端口。

补丁

下载之前建议您仔细阅读： 《NAC安全加固手册-20201126》

补丁包下载：

版本	补丁下载（点击文件名称下载）	MD5
NAC-2.6.0	KB-WACAP-20200924-aqld-2.6.0.tgz (16.22 KB, 下载次数: 2368) 2020-11-26 19:04 上传点击文件名下载附件	C92F543F2D2EC760DECF20D11A6CC20A
NAC-2.8.0	KB-WACAP-20200924-aqld-2.8.0.tgz (27.99 KB, 下载次数: 2214) 2020-11-26 19:07 上传点击文件名下载附件	885D504CBBE2A1375D751BB0C2D8B278
NAC-3.1.0	KB-WACAP-20200924-aqld-002-3.1.0.tgz (94.97 KB, 下载次数: 2282) 2020-11-26 19:07 上传点击文件名下载附件	6380541217571BCB7627C76841E18EB8
NAC-3.2.0	KB-WACAP-20200924-aqld-3.2.0.tgz (99.85 KB, 下载次数: 2234) 2020-12-10 10:49 上传点击文件名下载附件	A6707D2A1D1725F785D70A6F74A356AD
NAC-3.2.0R3	KB-WACAP-20200924-aqld-3.2.0R3.tgz (101.31 KB, 下载次数: 2278) 2020-11-26 19:23 上传点击文件名下载附件	5D332163C749E2C41DEDF2259CB714AC
NAC-3.3.0	KB-WACAP-20200924-aqld-3.3.0.tgz (102.95 KB, 下载次数: 2341) 2020-11-26 19:08 上传点击文件名下载附件	103060600D901C7F9ECCB836D6EA7DC3
NAC-3.3.0R2	KB-WACAP-20200924-aqld-3.3.0R2.tgz (102.78 KB, 下载次数: 2323) 2020-11-26 19:23 上传点击文件名下载附件	815BD7820966B10B53EFB84A33DB6156
NAC-3.3.0R3	KB-WACAP-20200924-aqld-3.3.0R3.tgz (103.26 KB, 下载次数: 2301) 2020-11-26 19:24 上传点击文件名下载附件	D56F9D804CAD0797B2DB71903CDACC4A
NAC-3.3.6	KB-WACAP-20200924-aqld-3.3.6.tgz (103.8 KB, 下载次数: 2288) 2020-11-26 19:24 上传点击文件名下载附件	286823374AECE640181533E2EC184251
NAC-3.3.8	KB-WACAP-20200924-aqld-3.3.8.tgz (103.85 KB, 下载次数: 2266) 2020-11-26 19:24 上传点击文件名下载附件	7C618194CEC03B3842B352416F164A4D
NAC-3.6.0	KB-WACAP-20200924-aqld-3.6.0.tgz (104.72 KB, 下载次数: 2358) 2020-11-26 19:24 上传点击文件名下载附件	146B8B34122C180C10BDA2378FB384F1
NAC-3.6.1	KB-WACAP-20200924-aqld-3.6.1.tgz (105.65 KB, 下载次数: 2272) 2020-12-10 10:52 上传点击文件名下载附件	E36B7BC4C20387BF1BD9E2596855A765
NAC-3.6.2	KB-WACAP-20200924-aqld-3.6.2.tgz (105.69 KB, 下载次数: 2333) 2020-11-26 19:25 上传点击文件名下载附件	6D19F4461361831CA9CBFA8EAB405D52
NAC-3.6.3	KB-WACAP-20200924-aqld-3.6.3.tgz (105.9 KB, 下载次数: 2347) 2020-11-26 19:25 上传点击文件名下载附件	39C09FFA2F14A43911A1052764FF1CF9
NAC-3.6.4	KB-WACAP-20200924-aqld-3.6.4.tgz (106.72 KB, 下载次数: 2338) 2020-11-26 19:26 上传点击文件名下载附件	586A9A82461CB032450D58B9CB965A63
NAC-3.6.7.1	KB-WACAP-20200924-aqld-3.6.7.1.tgz (107.64 KB, 下载次数: 2309) 2020-12-10 10:52 上传点击文件名下载附件	84004431A1CAD72EE8D1F865A804D362
NAC-3.7.0	KB-WACAP-20200924-aqld-3.7.0.tgz (101.42 KB, 下载次数: 2320) 2020-11-26 19:29 上传点击文件名下载附件	3E4103784DC94A3D279E2B888020BC69
NAC-3.7.0.1	KB-WACAP-20200924-aqld-3.7.0.1.tgz (101.44 KB, 下载次数: 2234) 2020-12-10 10:52 上传点击文件名下载附件	655BA12184A9AF6AB84040F9FBC4C934
NAC-3.7.4.2	KB-WACAP-20200924-aqld-3.7.4.2.tgz (101.85 KB, 下载次数: 2352) 2020-11-26 19:30 上传点击文件名下载附件	D6255DC1042438F0206EFF0563732A16
NAC-3.7.4.2R1	KB-WACAP-20200924-aqld-3.7.4.2R1.tgz (101.86 KB, 下载次数: 2314) 2020-11-26 19:30 上传点击文件名下载附件	B639CC51193DA36ECD1D8A4ADA49E2A2
NAC-3.7.9.1	KB-WACAP-20200924-aqld-3.7.9.1.tgz (104.22 KB, 下载次数: 2316) 2020-11-26 19:30 上传点击文件名下载附件	3898A1A03F366372C2E4148FC44CC72F
NAC-3.7.9.1R1	KB-WACAP-20200924-aqld-3.7.9.1R1.tgz (102.26 KB, 下载次数: 2389) 2020-11-30 10:43 上传点击文件名下载附件	A1E4B34998E5F2AC6A8ACEC3253C8CD3
NAC-3.7.9.2	KB-WACAP-20200924-aqld-3.7.9.2.sign.tgz (105.16 KB, 下载次数: 2267) 2020-11-26 19:30 上传点击文件名下载附件	CB576F7D8F992ECB4886EA3EF7E5A2DA
NAC-3.7.9.7	KB-WACAP-20200924-aqld-3.7.9.7.sign.tgz (106.78 KB, 下载次数: 2275) 2020-11-30 10:43 上传点击文件名下载附件	F80771B44829993E1CCC688A53945524
NAC-3.8.0.6	KB-WACAP-20200924-aqld-3.8.0.6.sign.tgz (106.94 KB, 下载次数: 2347) 2020-11-26 19:31 上传点击文件名下载附件	5E95D86903EAF4EFA27299EB9E3EF7AE
NAC-3.8.0.7	KB-WACAP-20200924-aqld-3.8.0.7.sign.tgz (107.22 KB, 下载次数: 2332) 2020-12-10 10:52 上传点击文件名下载附件	35EB1DC5F5BFBBBEDE1D69A45BB59738
NAC-3.8.10	KB-WACAP-20200924-aqld-3.8.1.0.sign.tgz (107.81 KB, 下载次数: 2351) 2020-11-26 19:31 上传点击文件名下载附件	A45BB5C8A3919F2BD54EF2E88773FCB9

声明

本文件不承诺任何明示、默示和法定的担保，包括但不限于对适销性、适用性及不侵权的担保。在任何情况下，深圳市信锐网科技术有限公司对任何损失，包括直接，间接，偶然，必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。深信服可以随时对本文件的内容和信息进行修改或更新。

发布日期：2020-11-26

【安全公告】关于网络控制器(NAC)某接口存在安全漏洞的说明

您还未登录，不妨加入我们吧！