Board logo

标题: 深信服Sangfor 桌面虚拟化产品VMP redis unauthorized access vulnerability [打印本页]

作者: linda    时间: 2015-6-10 12:30     标题: 深信服Sangfor 桌面虚拟化产品VMP redis unauthorized access vulnerability

漏洞概要
缺陷编号:        WooYun-2015-94491
漏洞标题:        Sangfor VMP redis unauthorized access vulnerability
相关厂商:        深信服
漏洞作者:        f4ckbaidu
提交时间:        2015-01-29 11:28
公开时间:        2015-04-29 11:30
漏洞类型:        非授权访问/认证绕过
危害等级:        高
自评Rank:        10
漏洞状态: 厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签: 无

漏洞详情披露状态:
2015-01-29:        细节已通知厂商并且等待厂商处理中
2015-02-02:        厂商已经确认,细节仅向厂商公开
2015-02-05:        细节向第三方安全合作伙伴开放
2015-03-29:        细节向核心白帽子及相关领域专家公开
2015-04-08:        细节向普通白帽子公开
2015-04-18:        细节向实习白帽子公开
2015-04-29:        细节向公众公开

简要描述:Sangfor VMP redis unauthorized access vulnerability
详细说明:no password set for redis(port 6379)

attacker's able to shutdown redis through redis-cli,this might corrupt VMP cluster(causing denial of service)







漏洞证明:





修复方案:set auth password for redis

reference: http://redis.io/topics/config


版权声明:转载请注明来源 f4ckbaidu@乌云

漏洞回应
厂商回应:
危害等级:低

漏洞Rank:4
确认时间:2015-02-02 12:03
厂商回复:感谢白帽子提交的漏洞。经过我们工程师的确认,该漏洞确实存在。但该漏洞仅仅影响告警邮件的发送,告警邮件的内容一般为策略配置的情况等,不涉及客户的业务数据,所以该漏洞不会对客户的业务造成影响,也不会影响设备的运行。考虑到这一点,我们将漏洞危害等级评委rank4。目前针对该漏洞的补丁包已于上周五推出,我们的工程师已为相关客户安装了补丁包。请白帽子私信留下联系方式,我们将会给您寄送答谢礼物~
最新状态:暂无


[ 本帖最后由 linda 于 2015-10-28 17:25 编辑 ]




欢迎光临 中神通公司交流论坛 (http://www.trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0