linda

漏洞概要
缺陷编号：        WooYun-2014-84657
漏洞标题：        天清汉马USG防火墙越权操作
相关厂商：        北京启明星辰信息安全技术有限公司
漏洞作者：        老周
提交时间：        2014-11-25 15:25
公开时间：        2015-01-09 15:25
漏洞类型：        权限控制绕过
危害等级：        高
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：        无

漏洞详情披露状态：
2014-11-25：        细节已通知厂商并且等待厂商处理中
2014-11-28：        厂商已经确认，细节仅向厂商公开
2014-12-01：        细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-01-22：        细节向核心白帽子及相关领域专家公开
2015-02-01：        细节向普通白帽子公开
2015-02-11：        细节向实习白帽子公开
2015-02-23：        细节向公众公开

简要描述：由于对用户权限控制不严格，低权限用户可以对系统中管理员访问权限、管理员信息以及其他非本账户权限功能进行操作。
详细说明：由于程序对用户权限的控制仅仅是让用户界面中不出现相应的菜单及功能模块，但是用户可以通过修改菜单ID的方式访问其他权限的系统内容，属于垂直越权操作。

例如，使用audit审计用户登录系统，在点击菜单是，将识别参数修改为system.admin，这时，audit用户就拥有修改管理员信息以及权限的能力。

下图为修改参数截图





下图为修改参数后进入管理员管理界面截图





下图为将useradmin账户权限设置为最大截图





下图为使用useradmin账户的新权限登录截图





漏洞证明：下图为修改参数截图





下图为修改参数后进入管理员管理界面截图





下图为将useradmin账户权限设置为最大截图





下图为使用useradmin账户的新权限登录截图





修复方案：建议优化权限控制

版权声明：转载请注明来源 老周@乌云漏洞回应厂商回应：危害等级：高
漏洞Rank：10
确认时间：2014-11-28 01:23
厂商回复：感谢漏洞发现
最新状态：暂无


原文：http://www.wooyun.org/bugs/wooyun-2014-084657

[ 本帖最后由 linda 于 2016-2-3 18:00 编辑 ]