漏洞名称：网神 SecGate 3600 防火墙 app_av_import_save 文件上传漏洞

English Name：Netgod SecGate 3600 Firewall obj_area_import_save File Upload Vulnerability

CVSS core: 10.0

影响资产数：725

漏洞描述：

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备，支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能，能够有效地保证网络的安全；产品提供灵活的网络路由/桥接能力，支持策略路由，多出口链路聚合；提供多种智能分析和管理手段，支持邮件告警，支持日志审计，提供全面的网络管理监控，协助网络管理员完成网络的安全管理。网神SecGate 3600防火墙存在文件上传漏洞，攻击者可以通过该漏洞获取服务器控制权限。

漏洞影响：

网神SecGate 3600防火墙存在文件上传漏洞，攻击者可以通过该漏洞获取服务器控制权限。

FOFA查询语句（点击直接查看结果）：

title=“网神SecGate 3600防火墙”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec