【安全公告】关于网络控制器(NAC)某接口存在安全漏洞的说明

[复制链接]
本帖最后由 社区助手_012 于 2020-12-15 16:44 编辑


  • 漏洞概述
      近日,我司内部发现历史版本网络控制器(NAC)某接口存在安全漏洞,攻击者利用该漏洞,获得目标网络控制器(NAC)的权限。为此,我司紧急发布了最新的安全补丁进行了修复。


  • 版本和修复
      受此漏洞影响为信锐网络控制器(NAC)NAC3.8.1.0及以下版本,可通过安全补丁包解决上述漏洞问题,网络控制器(NAC)拥有外网权限的客户已完成了在线自动修复,无外网权限客户需要通过人工的方式进行修复。
      是否重启服务:是(仅重启Web Nginx服务,不影响业务)
      是否重启设备:否
      是否拆分集群:否
      是否拆分双机:是


  • 影响后果
      攻击者可利用该漏洞获得目标网络控制器(NAC)的权限,利用该漏洞的前提是需要攻破无线认证,并且能访问控制器登录页面,对于认证安全级别高、内网管控权限严格的客户来说,该漏洞被利用的可能性小。


  • 漏洞评分
      危害级别:高
     

  • 漏洞详情
      历史版本存在某接口,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。


  • 规避措施
      1.无线认证加固,避免使用弱口令密码,推荐使用用户名密码认证、802.1X认证等企业认证;
      2.请确保当前产品面向互联网的控制台访问权限处于关闭状态,如需进行远程运维等工作,可采用SSL VPN等方式接入内网后进行;
      3.设置当前产品的控制台登录IP地址白名单限制,只允许运维人员的IP地址登录控制台,做好内网访问权限的管控;
      4.关闭当前产品非必要开放端口,如远程维护端口、SSH端口。


  • 补丁
      下载之前建议您仔细阅读:  《NAC安全加固手册-20201126》
      补丁包下载:
版本
补丁下载(点击文件名称下载)
MD5
NAC-2.6.0
KB-WACAP-20200924-aqld-2.6.0.tgz (16.22 KB, 下载次数: 2396)
C92F543F2D2EC760DECF20D11A6CC20A
NAC-2.8.0
KB-WACAP-20200924-aqld-2.8.0.tgz (27.99 KB, 下载次数: 2243)
885D504CBBE2A1375D751BB0C2D8B278
NAC-3.1.0
KB-WACAP-20200924-aqld-002-3.1.0.tgz (94.97 KB, 下载次数: 2326)
6380541217571BCB7627C76841E18EB8
NAC-3.2.0
KB-WACAP-20200924-aqld-3.2.0.tgz (99.85 KB, 下载次数: 2307)
A6707D2A1D1725F785D70A6F74A356AD
NAC-3.2.0R3
KB-WACAP-20200924-aqld-3.2.0R3.tgz (101.31 KB, 下载次数: 2326)
5D332163C749E2C41DEDF2259CB714AC
NAC-3.3.0
KB-WACAP-20200924-aqld-3.3.0.tgz (102.95 KB, 下载次数: 2380)
103060600D901C7F9ECCB836D6EA7DC3
NAC-3.3.0R2
KB-WACAP-20200924-aqld-3.3.0R2.tgz (102.78 KB, 下载次数: 2370)
815BD7820966B10B53EFB84A33DB6156
NAC-3.3.0R3
KB-WACAP-20200924-aqld-3.3.0R3.tgz (103.26 KB, 下载次数: 2329)
D56F9D804CAD0797B2DB71903CDACC4A
NAC-3.3.6
KB-WACAP-20200924-aqld-3.3.6.tgz (103.8 KB, 下载次数: 2327)
286823374AECE640181533E2EC184251
NAC-3.3.8
KB-WACAP-20200924-aqld-3.3.8.tgz (103.85 KB, 下载次数: 2309)
7C618194CEC03B3842B352416F164A4D
NAC-3.6.0
KB-WACAP-20200924-aqld-3.6.0.tgz (104.72 KB, 下载次数: 2398)
146B8B34122C180C10BDA2378FB384F1
NAC-3.6.1
KB-WACAP-20200924-aqld-3.6.1.tgz (105.65 KB, 下载次数: 2326)
E36B7BC4C20387BF1BD9E2596855A765
NAC-3.6.2
KB-WACAP-20200924-aqld-3.6.2.tgz (105.69 KB, 下载次数: 2376)
6D19F4461361831CA9CBFA8EAB405D52
NAC-3.6.3
KB-WACAP-20200924-aqld-3.6.3.tgz (105.9 KB, 下载次数: 2387)
39C09FFA2F14A43911A1052764FF1CF9
NAC-3.6.4
KB-WACAP-20200924-aqld-3.6.4.tgz (106.72 KB, 下载次数: 2373)
586A9A82461CB032450D58B9CB965A63
NAC-3.6.7.1
KB-WACAP-20200924-aqld-3.6.7.1.tgz (107.64 KB, 下载次数: 2357)
84004431A1CAD72EE8D1F865A804D362
NAC-3.7.0
KB-WACAP-20200924-aqld-3.7.0.tgz (101.42 KB, 下载次数: 2367)
3E4103784DC94A3D279E2B888020BC69
NAC-3.7.0.1
KB-WACAP-20200924-aqld-3.7.0.1.tgz (101.44 KB, 下载次数: 2273)
655BA12184A9AF6AB84040F9FBC4C934
NAC-3.7.4.2
KB-WACAP-20200924-aqld-3.7.4.2.tgz (101.85 KB, 下载次数: 2377)
D6255DC1042438F0206EFF0563732A16
NAC-3.7.4.2R1
KB-WACAP-20200924-aqld-3.7.4.2R1.tgz (101.86 KB, 下载次数: 2352)
B639CC51193DA36ECD1D8A4ADA49E2A2
NAC-3.7.9.1
KB-WACAP-20200924-aqld-3.7.9.1.tgz (104.22 KB, 下载次数: 2365)
3898A1A03F366372C2E4148FC44CC72F
NAC-3.7.9.1R1
KB-WACAP-20200924-aqld-3.7.9.1R1.tgz (102.26 KB, 下载次数: 2426)
A1E4B34998E5F2AC6A8ACEC3253C8CD3
NAC-3.7.9.2
KB-WACAP-20200924-aqld-3.7.9.2.sign.tgz (105.16 KB, 下载次数: 2316)
CB576F7D8F992ECB4886EA3EF7E5A2DA
NAC-3.7.9.7
KB-WACAP-20200924-aqld-3.7.9.7.sign.tgz (106.78 KB, 下载次数: 2315)
F80771B44829993E1CCC688A53945524
NAC-3.8.0.6
KB-WACAP-20200924-aqld-3.8.0.6.sign.tgz (106.94 KB, 下载次数: 2398)
5E95D86903EAF4EFA27299EB9E3EF7AE
NAC-3.8.0.7
KB-WACAP-20200924-aqld-3.8.0.7.sign.tgz (107.22 KB, 下载次数: 2365)
35EB1DC5F5BFBBBEDE1D69A45BB59738
NAC-3.8.10
KB-WACAP-20200924-aqld-3.8.1.0.sign.tgz (107.81 KB, 下载次数: 2389)
A45BB5C8A3919F2BD54EF2E88773FCB9


  • 声明
      本文件不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保。在任何情况下,深圳市信锐网科技术有限公司对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。深信服可以随时对本文件的内容和信息进行修改或更新。


发布日期:2020-11-26
构建全联接的未来
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时