一、漏洞详情
深信服防火墙管理系统af存在url重定向漏洞,攻击者可以利用此漏洞使用户从信任网站跳转到攻击者构造的恶意网站进行钓鱼、诈骗等操作。
二、影响范围
af2.0及以下版本,涉及端口:85;
af2.0~af8.0.8,涉及端口:85;
af 8.0.42及以下版本,涉及端口:442/80。
三、修复建议
1. af2.0及以下版本、af2.0~af8.0.8版本升级至af8.0.9及以上版本;af 8.0.42及以下版本禁止外网访问442和80端口。
2.减少产品的暴露面降低安全风险隐患,关闭当前产品非必要开放端口,如远程维护端口、ssh端口;
3.确保当前产品面向互联网的控制台访问权限处于关闭状态,如需进行远程运维等工作,可采用ssl vpn等方式接入内网后进行。