发新话题
打印

启明星辰天清ADC存在openssl漏洞导致设备被控制

启明星辰天清ADC存在openssl漏洞导致设备被控制

漏洞概要
缺陷编号:        WooYun-2014-57045
漏洞标题:        启明星辰天清ADC存在openssl漏洞导致设备被控制
相关厂商:        北京启明星辰信息安全技术有限公司
漏洞作者:        爱Gail
提交时间:        2014-04-14 19:22
公开时间:        2014-07-13 19:23
漏洞类型:        默认配置不当
危害等级:        高
自评Rank:        18
漏洞状态:        厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签: openssl 启明星辰 天清ADC
漏洞详情披露状态:
2014-04-14:        细节已通知厂商并且等待厂商处理中
2014-04-15:        厂商已经确认,细节仅向厂商公开
2014-04-18:        细节向第三方安全合作伙伴开放
2014-04-25:        细节向核心白帽子及相关领域专家公开
2014-05-05:        细节向普通白帽子公开
2014-05-25:        细节向实习白帽子公开
2014-07-13:        细节向公众公开

简要描述:启明星辰天清ADC存在openssl漏洞导致设备被控制
详细说明:启明星辰天清ADC提供服务器4层及7层负载均衡、多链路负载均衡、SSL卸载及加速、网页压缩、高速缓存、TCP单边加速等功能

发现该设备存在openssl漏洞,可以被黑客控制



设备开启了https服务,例如下面这台设备

https://61.148.57.182







利用openssl漏洞成功获取系统数据,并在数据中发现明文的用户名密码







使用该密码成功登录,获取管理员权限







可以浏览和编辑各项数据




漏洞证明:








修复方案:安全厂家很清楚
版权声明:转载请注明来源 爱Gail@乌云

漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-04-15 10:15
厂商回复:感谢您的提醒。启明星辰研发自查已发现此漏洞,并已第一时间修复了漏洞。目前已提供升级补丁包,正在下发用户。
最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2010-057045

[ 本帖最后由 linda 于 2016-2-4 16:11 编辑 ]

TOP

发新话题