发新话题
打印

绿盟NF下一代防火墙存在信息泄露漏洞

绿盟NF下一代防火墙存在信息泄露漏洞

漏洞概要
缺陷编号:        WooYun-2014-75299
漏洞标题:        绿盟NF下一代防火墙存在信息泄露漏洞
相关厂商:        绿盟科技
漏洞作者:        大大灰狼
提交时间:        2014-10-20 18:05
公开时间:        2014-12-04 18:06
漏洞类型:        系统/服务补丁不及时
危害等级:        高
自评Rank:        18
漏洞状态:        厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签:        无

漏洞详情披露状态:
2014-10-20:        细节已通知厂商并且等待厂商处理中
2014-10-21:        厂商已经确认,细节仅向厂商公开
2014-10-31:        细节向核心白帽子及相关领域专家公开
2014-11-10:        细节向普通白帽子公开
2014-11-20:        细节向实习白帽子公开
2014-12-04:        细节向公众公开

简要描述:绿盟多台NF下一代防火墙存在信息泄露,可通杀。
详细说明:“Heartbleed”的漏洞,过去快5\6个月了,各大安全厂商都说自己的设备已经修复,你们真的修复了吗?

提交了这个 WooYun: 看我如何在2小时内控制100+天融信安全设备的 ,于是决定来看看绿盟的设备。

IP: https://60.10.19.155/user/requireLogin





漏洞利用:







IP:https://59.45.93.20/user/requireLogin





漏洞利用:







IP:https://115.182.84.68/user/requireLogin





漏洞利用:





IP:https://125.96.160.129/user/requireLogin (就不截图了)



IP:https://125.96.160.225/user/requireLogin(就不截图了)



漏洞进一步危害可参考: WooYun: 看我如何在2小时内控制100+天融信安全设备的

漏洞证明:IP: https://60.10.19.155/user/requireLogin





漏洞利用:







IP:https://59.45.93.20/user/requireLogin





漏洞利用:







IP:https://115.182.84.68/user/requireLogin





IP:https://125.96.160.129/user/requireLogin(就不截图了)



IP:https://125.96.160.225/user/requireLogin(就不截图了)

漏洞进一步危害可参考: WooYun: 看我如何在2小时内控制100+天融信安全设备的

修复方案:可否送个礼物?

打补丁

版权声明:转载请注明来源 大大灰狼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-10-21 12:19
厂商回复:感谢您的提醒,我们在heartbleed漏洞公布当天即对产品受影响情况进行检查,已提供相关升级包。已联系受影响客户尽快进行升级。
最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2014-075299

[ 本帖最后由 linda 于 2016-2-15 15:55 编辑 ]

TOP

发新话题