发新话题
打印

任子行网络信息安全产品线全线存在高危安全问题

任子行网络信息安全产品线全线存在高危安全问题

漏洞概要
缺陷编号:        WooYun-2014-79954
漏洞标题:        任子行网络信息安全产品线全线存在高危安全问题
相关厂商:        任子行
漏洞作者:        路人甲
提交时间:        2014-10-19 13:43
公开时间:        2015-01-17 13:44
漏洞类型:        远程代码执行
危害等级:        高
自评Rank:        20
漏洞状态:        已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签:       第三方框架 struts2

漏洞详情披露状态:
2014-10-19:        细节已通知厂商并且等待厂商处理中
2014-10-23:        厂商已经确认,细节仅向厂商公开
2014-10-26:        细节向第三方安全合作伙伴开放
2014-11-02:        细节向核心白帽子及相关领域专家公开
2014-11-12:        细节向普通白帽子公开
2014-12-02:        细节向实习白帽子公开
2015-01-17:        细节向公众公开

简要描述:任子行企业侧备案系统和IDC/ISP接入资源管理系统两款产品均存在struts2漏洞,容易导致非法分子控制通讯管理局管控平台和网站备案后果很严重(例如关闭网站、停止接入XXXX)......此处省略500字,据说这套系统全国部署了很多,竟然还有检测报告.....oh my god

ICP/IP企业侧备案管理系统是任子行网络技术股份有限公司自主研发的一套针对ICP/IP备案管理的综合管理平台,系统遵照工业与信息化部最新的接口标准规范,以先进的云平台架构模式,全新的服务理念,安全的数据保护技术实现备案规范管理、过程有效跟踪、数据及时准确的、异常及时发现的备案全过程管理。企业通过使用该系统可有效的提升备案数据的准确率和完整率,有效地发现接入未备案域名和网站等违规信息,及时准确地追踪最新备案状态和到期状态等信息。系统采用先进成熟的云计算技术,为ICP和ISP用户提供优质经济的专业服务,减少了企业的建设和维护成本,提升了备案管理者工作效率。ICP/IP企业侧备案管理系统提供如下功能:为ICP报备单位提供ICP备案的录入、核实、审批、变更、注销、黑名单、未备案网站、接入数据核查、查询、统计等管理功能;为IP报备单位提供IP地址来源、IP地址分配及使用信息、IP地址广播信息、自带IP地址信息、IP地址信息等的录入、修改、删除、分配、内部审核、查询、统计等管理功能;为接入商提供接入的用户,即网站主办者,提供ICP备案的自行录入、进度查询等管理功能;为网站接入服务提供者提供接入未备案网站的发现功能。

详细说明:任子行企业侧备案系统和IDC/ISP接入资源管理系统两款产品均存在struts2漏洞导致很多使用了这个设备的用户被控制
漏洞证明:
mask 区域1.https://**.**.**1:8443/ispis/batycx/batycx!toPage.action?redirect。。。其中一个验证地址





下面是IDC/ISP接入系统漏洞








修复方案:修改源代码和部署WAF


版权声明:转载请注明来源 路人甲@乌云

漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2014-10-23 10:31
厂商回复:
最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2010-079954

[ 本帖最后由 linda 于 2015-10-28 17:27 编辑 ]

TOP

发新话题