中神通公司技术论坛 - Powered by Discuz! Board

标题: 绿盟NF下一代防火墙存在信息泄露漏洞 [打印本页]

作者: linda 时间: 2015-1-5 17:12 标题: 绿盟NF下一代防火墙存在信息泄露漏洞

漏洞概要
缺陷编号：       WooYun-2014-75299
漏洞标题：       绿盟NF下一代防火墙存在信息泄露漏洞
相关厂商：       绿盟科技
漏洞作者：       大大灰狼
提交时间：       2014-10-20 18:05
公开时间：       2014-12-04 18:06
漏洞类型：       系统/服务补丁不及时
危害等级：       高
自评Rank：       18
漏洞状态：       厂商已经确认
漏洞来源：       http://www.wooyun.org
Tags标签：       无

漏洞详情披露状态：
2014-10-20：       细节已通知厂商并且等待厂商处理中
2014-10-21：       厂商已经确认，细节仅向厂商公开
2014-10-31：       细节向核心白帽子及相关领域专家公开
2014-11-10：       细节向普通白帽子公开
2014-11-20：       细节向实习白帽子公开
2014-12-04：       细节向公众公开

简要描述：绿盟多台NF下一代防火墙存在信息泄露，可通杀。
详细说明：“Heartbleed”的漏洞，过去快5\6个月了，各大安全厂商都说自己的设备已经修复，你们真的修复了吗？

提交了这个 WooYun: 看我如何在2小时内控制100+天融信安全设备的，于是决定来看看绿盟的设备。

IP: https://60.10.19.155/user/requireLogin

漏洞利用：

IP：https://59.45.93.20/user/requireLogin

漏洞利用：

IP：https://115.182.84.68/user/requireLogin

漏洞利用：

IP:https://125.96.160.129/user/requireLogin (就不截图了)

IP:https://125.96.160.225/user/requireLogin(就不截图了)

漏洞进一步危害可参考： WooYun: 看我如何在2小时内控制100+天融信安全设备的
漏洞证明：IP: https://60.10.19.155/user/requireLogin

漏洞利用：

IP：https://59.45.93.20/user/requireLogin

漏洞利用：

IP：https://115.182.84.68/user/requireLogin

IP:https://125.96.160.129/user/requireLogin(就不截图了)

IP:https://125.96.160.225/user/requireLogin(就不截图了)

漏洞进一步危害可参考： WooYun: 看我如何在2小时内控制100+天融信安全设备的
修复方案：可否送个礼物？

打补丁
版权声明：转载请注明来源大大灰狼@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2014-10-21 12:19
厂商回复：感谢您的提醒，我们在heartbleed漏洞公布当天即对产品受影响情况进行检查，已提供相关升级包。已联系受影响客户尽快进行升级。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2014-075299

[ 本帖最后由 linda 于 2016-2-15 15:55 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)