NPS身份验证绕过

威胁等级
高危
漏洞分类
认证绕过/未认证
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3813
CVE
-
CNVD
-
CNNVD
-

漏洞描述

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。攻击者可以构造恶意payload绕过身份验证进入后台获取大量敏感信息。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请及时关注厂商更新

POC下载

环境验证

该POC暂无验证环境

joinia

历史积分:2925
提交POC:399