linda

漏洞概要
缺陷编号：        WooYun-2014-57045
漏洞标题：        启明星辰天清ADC存在openssl漏洞导致设备被控制
相关厂商：        北京启明星辰信息安全技术有限公司
漏洞作者：        爱Gail
提交时间：        2014-04-14 19:22
公开时间：        2014-07-13 19:23
漏洞类型：        默认配置不当
危害等级：        高
自评Rank：        18
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签： openssl 启明星辰 天清ADC
漏洞详情披露状态：
2014-04-14：        细节已通知厂商并且等待厂商处理中
2014-04-15：        厂商已经确认，细节仅向厂商公开
2014-04-18：        细节向第三方安全合作伙伴开放
2014-04-25：        细节向核心白帽子及相关领域专家公开
2014-05-05：        细节向普通白帽子公开
2014-05-25：        细节向实习白帽子公开
2014-07-13：        细节向公众公开

简要描述：启明星辰天清ADC存在openssl漏洞导致设备被控制
详细说明：启明星辰天清ADC提供服务器4层及7层负载均衡、多链路负载均衡、SSL卸载及加速、网页压缩、高速缓存、TCP单边加速等功能

发现该设备存在openssl漏洞，可以被黑客控制



设备开启了https服务，例如下面这台设备

https://61.148.57.182







利用openssl漏洞成功获取系统数据，并在数据中发现明文的用户名密码







使用该密码成功登录，获取管理员权限







可以浏览和编辑各项数据




漏洞证明：








修复方案：安全厂家很清楚
版权声明：转载请注明来源 爱Gail@乌云

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2014-04-15 10:15
厂商回复：感谢您的提醒。启明星辰研发自查已发现此漏洞，并已第一时间修复了漏洞。目前已提供升级补丁包，正在下发用户。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-057045

[ 本帖最后由 linda 于 2016-2-4 16:11 编辑 ]