漏洞介绍:

 深信服运维安全管理系统get_all_application_release接口因鉴权缺失致敏感信息泄露，攻击者可获取账号密码等数据。

漏洞影响:

深信服运维安全管理系统get_all_application_release敏感信息泄露漏洞：该漏洞影响及其严重，一旦利用成功，攻击者可直接获取深信服运维安全管理系统远程运维所有设备的明文账户密码，为进一步攻击提供便利。

全球分布：

Fofa查询：body="/fort/login" && header="FORTSESSIONID"

漏洞编号：无

漏洞等级：高危

漏洞类型：敏感信息泄露漏洞

漏洞复现:

深信服运维安全管理系统get_all_application_release接口因鉴权缺失致敏感信息泄露，攻击者可获取账号密码等数据。

检查POC

修复建议：

1、建议联系厂商打补丁或升级版本。

2、增加Web应用防火墙防护。

3、关闭互联网暴露面或接口设置访问权限