Board logo

标题: 科迈RAS远程快速接入方案后台登陆绕过(影响多个版本) [打印本页]

作者: linda    时间: 2016-1-12 19:03     标题: 科迈RAS远程快速接入方案后台登陆绕过(影响多个版本)

漏洞概要
缺陷编号:        WooYun-2015-123807
漏洞标题:        科迈RAS远程快速接入方案后台登陆绕过(影响多个版本)
相关厂商:        科迈通讯
漏洞作者:        Bear baby
提交时间:        2015-07-03 14:53
公开时间:        2015-10-01 16:24
漏洞类型:        非授权访问/权限绕过
危害等级:        高
自评Rank:        20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签: 无


漏洞详情披露状态:
2015-07-03:        细节已通知厂商并且等待厂商处理中
2015-07-03:        厂商已经确认,细节仅向厂商公开
2015-07-06:        细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-08-27:        细节向核心白帽子及相关领域专家公开
2015-09-06:        细节向普通白帽子公开
2015-09-16:        细节向实习白帽子公开
2015-10-01:        细节向公众公开

简要描述:如题。。。
详细说明:科迈ras的后台路径为:/server/。如下图





在Cookie中添加RAS_Admin_UserInfo_UserName=任意值; 即可直接绕过登陆访问后台

比如添加RAS_Admin_UserInfo_UserName=123; 这边使用Fiddler进行设置







设置完Cookie 直接点击左侧菜单可直接进行操作。





影响版本:以下是部分互联网搜索得到的版本

科迈RAS标准版 3.3.090525

科迈RAS标准版3.3.090714

科迈RAS标准版 3.4.120319

科迈RAS标准版 3.4.100430

科迈RAS标准版 3.4.090714

科迈RAS标准版 4.1

科迈RAS企业版 3.4.130805



搜索关键字:CmxLogin.php

部分案如下:

**.**.**.**:8080/

**.**.**.**:81/

**.**.**.**:8080/

**.**.**.**:8080/

**.**.**.**:81/

**.**.**.**/

**.**.**.**:8080/

**.**.**.**:8000/

http://**.**.**.**

http://**.**.**.**:8130

http://**.**.**.**:9000/

http://**.**.**.**:8088/

http://**.**.**.**:800/

http://**.**.**.**/

http://**.**.**.**/

http://**.**.**.**/

http://**.**.**.**/



漏洞证明:

修复方案:你们懂得。

版权声明:转载请注明来源 Bear baby@乌云

漏洞回应
厂商回应:
危害等级:高

漏洞Rank:12
确认时间:2015-07-03 16:23
厂商回复:CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件和电话通报,由其后续提供解决方案并协调相关用户单位处置。
最新状态:暂无
原文:http://www.wooyun.org/bugs/wooyun-2015-0123807





欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0