linda

漏洞概要
缺陷编号：        WooYun-2014-75299
漏洞标题：        绿盟NF下一代防火墙存在信息泄露漏洞
相关厂商：        绿盟科技
漏洞作者：        大大灰狼
提交时间：        2014-10-20 18:05
公开时间：        2014-12-04 18:06
漏洞类型：        系统/服务补丁不及时
危害等级：        高
自评Rank：        18
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：        无

漏洞详情披露状态：
2014-10-20：        细节已通知厂商并且等待厂商处理中
2014-10-21：        厂商已经确认，细节仅向厂商公开
2014-10-31：        细节向核心白帽子及相关领域专家公开
2014-11-10：        细节向普通白帽子公开
2014-11-20：        细节向实习白帽子公开
2014-12-04：        细节向公众公开

简要描述：绿盟多台NF下一代防火墙存在信息泄露，可通杀。
详细说明：“Heartbleed”的漏洞，过去快5\6个月了，各大安全厂商都说自己的设备已经修复，你们真的修复了吗？

提交了这个 WooYun: 看我如何在2小时内控制100+天融信安全设备的 ，于是决定来看看绿盟的设备。

IP: https://60.10.19.155/user/requireLogin





漏洞利用：







IP：https://59.45.93.20/user/requireLogin





漏洞利用：







IP：https://115.182.84.68/user/requireLogin





漏洞利用：





IP:https://125.96.160.129/user/requireLogin (就不截图了)



IP:https://125.96.160.225/user/requireLogin(就不截图了)



漏洞进一步危害可参考： WooYun: 看我如何在2小时内控制100+天融信安全设备的
漏洞证明：IP: https://60.10.19.155/user/requireLogin





漏洞利用：







IP：https://59.45.93.20/user/requireLogin





漏洞利用：







IP：https://115.182.84.68/user/requireLogin





IP:https://125.96.160.129/user/requireLogin(就不截图了)



IP:https://125.96.160.225/user/requireLogin(就不截图了)

漏洞进一步危害可参考： WooYun: 看我如何在2小时内控制100+天融信安全设备的
修复方案：可否送个礼物？

打补丁
版权声明：转载请注明来源 大大灰狼@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2014-10-21 12:19
厂商回复：感谢您的提醒，我们在heartbleed漏洞公布当天即对产品受影响情况进行检查，已提供相关升级包。已联系受影响客户尽快进行升级。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2014-075299

[ 本帖最后由 linda 于 2016-2-15 15:55 编辑 ]