中神通公司技术论坛 - Powered by Discuz! Board

标题: 启明星辰天清ADC存在openssl漏洞导致设备被控制 [打印本页]

作者: linda 时间: 2014-12-26 15:46 标题: 启明星辰天清ADC存在openssl漏洞导致设备被控制

漏洞概要
缺陷编号：       WooYun-2014-57045
漏洞标题：       启明星辰天清ADC存在openssl漏洞导致设备被控制
相关厂商：       北京启明星辰信息安全技术有限公司
漏洞作者：       爱Gail
提交时间：       2014-04-14 19:22
公开时间：       2014-07-13 19:23
漏洞类型：       默认配置不当
危害等级：       高
自评Rank：       18
漏洞状态：       厂商已经确认
漏洞来源：       http://www.wooyun.org
Tags标签： openssl 启明星辰天清ADC
漏洞详情披露状态：
2014-04-14：       细节已通知厂商并且等待厂商处理中
2014-04-15：       厂商已经确认，细节仅向厂商公开
2014-04-18：       细节向第三方安全合作伙伴开放
2014-04-25：       细节向核心白帽子及相关领域专家公开
2014-05-05：       细节向普通白帽子公开
2014-05-25：       细节向实习白帽子公开
2014-07-13：       细节向公众公开

简要描述：启明星辰天清ADC存在openssl漏洞导致设备被控制
详细说明：启明星辰天清ADC提供服务器4层及7层负载均衡、多链路负载均衡、SSL卸载及加速、网页压缩、高速缓存、TCP单边加速等功能

发现该设备存在openssl漏洞，可以被黑客控制

设备开启了https服务，例如下面这台设备

https://61.148.57.182

利用openssl漏洞成功获取系统数据，并在数据中发现明文的用户名密码

使用该密码成功登录，获取管理员权限

可以浏览和编辑各项数据

漏洞证明：

修复方案：安全厂家很清楚
版权声明：转载请注明来源爱Gail@乌云

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2014-04-15 10:15
厂商回复：感谢您的提醒。启明星辰研发自查已发现此漏洞，并已第一时间修复了漏洞。目前已提供升级补丁包，正在下发用户。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-057045

[ 本帖最后由 linda 于 2016-2-4 16:11 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)