发新话题
打印

深信服SSL VPN远程代码执行漏洞

深信服SSL VPN远程代码执行漏洞

漏洞概要
缺陷编号:        WooYun-2012-15757
漏洞标题:        深信服ssl vpn远程代码执行漏洞
相关厂商:        深信服
漏洞作者:        A.L
提交时间:        2012-12-08 15:39
公开时间:        2013-01-22 15:39
漏洞类型:        默认配置不当
危害等级:        高
自评Rank:        15
漏洞状态:        厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签:       远程代码执行

漏洞详情披露状态:
2012-12-08:        细节已通知厂商并且等待厂商处理中
2012-12-12:        厂商已经确认,细节仅向厂商公开
2012-12-15:        细节向第三方安全合作伙伴开放
2012-12-22:        细节向核心白帽子及相关领域专家公开
2013-01-01:        细节向普通白帽子公开
2013-01-21:        细节向实习白帽子公开
2013-01-22:        细节向公众公开

简要描述:深信服SSLVPN存在远程代码执行漏洞,可完全控制VPN服务器,并可以此为跳板对系统实施攻击.
详细说明:基于php-cgi的设置在解析php文件查询字符串参数时存在缺陷,php-cgi接收查询字符串作为命令行参数,这些参数允许命令行开关如-s, -d或-c传递给php-cgi进程,可被利用泄露源代码或执行任意代码。深信服SSLVPN使用PHP-CGI进行CGI解析,其配置环境符合CVE-2012-1823的触发条件,此漏洞利用前提为开放管理端口1000。

恶意攻击者可利用此问题对其实施攻击。

漏洞证明:测试人员确认目标访问某VPN后台

http://url:1000/cgi-bin/php-cgi/html/redirect.php?-s





使用攻击脚本直接写入一句话shell





使用菜刀连接,root权限




修复方案:厂商应该已经发现此问题,并进行了部分修改.
版权声明:转载请注明来源 A.L@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-12-12 18:34
厂商回复:抱歉,回复晚了

原文:http://www.wooyun.org/bugs/wooyun-2012-015757

[ 本帖最后由 linda 于 2016-2-4 15:50 编辑 ]

TOP

发新话题