linda

漏洞概要
缺陷编号：        WooYun-2014-82299
漏洞标题：        锐捷网络RG-EG系列产品存在授权绕过缺陷
相关厂商：        ruijie.com.cn
漏洞作者：        abaddon
提交时间：        2014-11-06 22:26
公开时间：        2015-02-04 22:28
漏洞类型：        非授权访问
危害等级：        高
自评Rank：        20
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：       未授权访问

漏洞详情披露状态：
2014-11-06：        细节已通知厂商并且等待厂商处理中
2014-11-07：        厂商已经确认，细节仅向厂商公开
2014-11-10：        细节向第三方安全合作伙伴开放
2014-11-17：        细节向核心白帽子及相关领域专家公开
2014-11-27：        细节向普通白帽子公开
2014-12-17：        细节向实习白帽子公开
2015-02-04：        细节向公众公开

简要描述：忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵
介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了，但是我很斯文只会写报告！！
此缺陷虽无WooYun-2014-59105的高大上，但影响绝对超过以往星网的所有通用漏洞，所谓千里之堤毁于蚁穴！！！
洞主设备已经下架 另外两个问题厂商洞主用站内留言紧急通知 国企高校运维要抱团
可怜的三个孩子 三个孩子分别是 敏感企业 国企 高校
问题虽简单,但足以致命!!
详细说明：问题简单 影响恐怖

我与两个厂商通病相连 他们是GUEST默认口令导致越权 而我更倒霉 我把那口令改了 我用我们几个网管权限较低的后建立帐户登陆居然还是可以授权绕过 执行管理员权限

啥也不说眼泪哇哇的 虽然一如既往的支持锐捷 问题很简单后果很严重 看图

首先用guest帐户是这样的

一闪而过

然后才是这样的

以前没注意

这里就有个小问题 如果手快 可以在GUEST用户登录界面点开任何ADMIN权限界面的子菜单 甚至添加新的管理员!!

锐捷网络 系列EG网关的安全性 简直形同虚设 ！！

下面的各种恐怖问题请厂商工程师自看












































漏洞证明：












































修复方案：自己思考去吧
版权声明：转载请注明来源 abaddon@乌云

漏洞回应
厂商回应：
危害等级：低
漏洞Rank：5
确认时间：2014-11-07 15:28
厂商回复：新的软件版本已修复此漏洞，用户升级到最新版本即可。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2014-082299

[ 本帖最后由 linda 于 2015-10-28 10:47 编辑 ]