# 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

启明星辰 天清汉⻢USG防⽕墙 存在逻辑缺陷漏洞，攻击者通过账号密码可以进入后台后更改任意用户权限升级为管理员

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

启明星辰 天清汉马USG防火墙

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

title="天清汉马USG防火墙"

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录后台后管理界面点击下面的图标

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-MhrU-HeLAi-is31sW40%2Fimage.png?alt=media\&token=76c17ca7-3f9d-45b5-ab76-aaf5ff794516)

更改权限为任意用户,刷新后得到用户权限

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-MhrU3KGJ0C7zy6mt0Iu%2Fimage.png?alt=media\&token=b25dba52-3430-4b30-93c1-0c259990592f)