linda

漏洞概要
缺陷编号：        WooYun-2014-72363
漏洞标题：        深信服SSLVPN某些设备因不限制密码尝试次数而导致可暴力破解
相关厂商：        深信服
漏洞作者：        zph
提交时间：        2014-08-14 16:19
公开时间：        2014-08-15 16:18
漏洞类型：        设计缺陷/逻辑错误
危害等级：        中
自评Rank：        11
漏洞状态：        漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源：        http://www.wooyun.org
Tags标签：       设计缺陷/边界绕过 认证设计不合理

漏洞详情披露状态：
2014-08-14：        细节已通知厂商并且等待厂商处理中
2014-08-15：        厂商已经主动忽略漏洞，细节向公众公开

简要描述：深信服SSLVPN某些设备因不限制密码尝试次数而导致可暴力破解
详细说明：such as：vpn.zjedu.gov.cn

等等，都没有限制密码尝试次数

提交的时候，用户名svpn_name以明文方式提交，密码svpn_password用base64加密

将字典密码加密为base64，用burp即可破解
漏洞证明：





长度为411的即登陆成功

随便敲进一个长度411的payload即可成功登陆




修复方案：加个验证码？

加个尝试次数？


版权声明：转载请注明来源 zph@乌云
漏洞回应
厂商回应：
危害等级：无影响厂商忽略
忽略时间：2014-08-15 16:18
厂商回复：首先，感谢白帽子zph提交的问题，经内部确认，用户可通过SSL VPN设备的控制台开启密码防爆破功能，故忽略此漏洞。

希望您后续继续关注深信服，祝好！
最新状态：2014-08-15：客服工作人员第一时间和漏洞提及的用户取得联系，在远程协助时发现用户修改了默认配置（默认情况下设备自动开启密码防爆破功能），已经帮助用户重新进行配置。再次感谢白帽子zph，小编会送上礼品表示感谢！

原文：http://www.wooyun.org/bugs/wooyun-2014-072363

[ 本帖最后由 linda 于 2016-2-4 16:28 编辑 ]