SecurePoint UTM /spcgi.cgi 信息泄露漏洞（CVE-2023-22620）

影响产品：SecurePoint-UTM CVSS：6.0 漏洞类型：信息泄露 漏洞描述： SecurePoint UTM 是德国 SecurePoint 公司推出的一体化统一威胁管理（UTM）解决方案，提供防火墙、VPN、入侵防御、邮件安全、Web 过滤、应用程序控制等多种安全功能，广泛应用于企业网络安全防护和远程访问管理。SecurePoint UTM 在 12.2.5.1 之前的版本中 /spcgi.cgi 接口存在 Session ID 信息泄露漏洞，攻击者可通过发送无效的登录请求获取有效的 Session ID，进而绕过设备认证机制，获取管理界面的完整访问权限，可能导致敏感配置信息泄露、安全策略被篡改、系统被完全控制等严重后果。 影响： SecurePoint UTM 存在 Session ID 信息泄露漏洞。攻击者可通过发送无效的登录请求获取有效的 Session ID，进而绕过设备认证机制，获取管理界面的完整访问权限，可能导致敏感配置信息泄露、安全策略被篡改、系统被完全控制等严重后果。 修复建议： 1、升级 SecurePoint UTM 到 12.2.5.1 或更高版本。2、限制 /spcgi.cgi 接口的访问权限，仅允许信任的网络访问。3、启用强密码策略和双因素认证（2FA）。4、定期审查系统日志，监控异常的认证行为。5、在网络边界部署额外的访问控制机制。 FOFA： title="securepoint utm"