网御神州(网神)、天融信、凹凸等VPN设备厂商的后门漏洞
漏洞概要
缺陷编号:
WooYun-2014-65018
漏洞标题: 国内几家vpn设备厂商的后门漏洞
相关厂商:
网御神州、天融信等VPN厂商设备
漏洞作者:
路人甲
提交时间: 2014-06-17 16:41
公开时间: 2014-09-15 16:42
漏洞类型: 权限控制绕过
危害等级: 中
自评Rank: 10
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org
Tags标签:
认证绕过
漏洞详情披露状态:
2014-06-17: 细节已通知厂商并且等待厂商处理中
2014-06-21: 厂商已经确认,细节仅向厂商公开
2014-06-24: 细节向第三方安全合作伙伴开放
2014-07-01: 细节向核心白帽子及相关领域专家公开
2014-07-11: 细节向普通白帽子公开
2014-07-31: 细节向实习白帽子公开
2014-09-15: 细节向公众公开
简要描述:
国内几家厂商的VPN设备存在后门漏洞,可被用于设备控制。
详细说明:
参见 WooYun: [浅谈内网安全]--国内外多家vpn设备厂商批量漏洞
国内这几家厂商的VPN设备似乎都差不多,在上面这个链接中提到这些VPN设备有的存在用于调试的后门/admin/debug.php,帐号和密码为o2micro killbug(部分厂家已经去掉)。在漏洞披露后大部分厂商已经升级或去掉该网页,但是还是发现有部分厂商的设备仍保留有该网页,只是帐号和密码已不再是披露的那个,而是变成
username: o2micro
password: killme
该后门可用于执行系统命令及sql语句、php网页调试,权限还是挺大的,在网上搜索此类设备后发现有不少被用于政府部门,如被利用还是很危险的,可直接进入内网漫游。
漏洞证明:
找这些设备可直接用google进行指纹搜索。
如
天融信:https://zgrsw.cn/admin/debug.php
网神:https://www.smfgny.com/admin/debug.php
修复方案:
最好不要保留使用这样的后门。
版权声明:转载请注明来源
路人甲@
乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-06-21 22:43
厂商回复:
CNVD确认所述案例,暂未能进一步完全测试并一一处置,这些案例属于厂商处置遗留问题。rank 11
最新状态:
暂无
原文:http://www.wooyun.org/bugs/wooyun-2010-065018
[
本帖最后由 linda 于 2016-2-15 11:01 编辑 ]
搜索更多相关主题的帖子:
网御神州 网神 天融信 凹凸 VPN SSLVPN 后门 入侵内网 Topsec