中神通公司技术论坛 - Powered by Discuz! Board

标题: 天融信防火墙、UTM、VPN等系列产品存在openssl漏洞导致敏感信息泄漏 [打印本页]

作者: linda 时间: 2015-1-7 16:04 标题: 天融信防火墙、UTM、VPN等系列产品存在openssl漏洞导致敏感信息泄漏

漏洞概要
缺陷编号：       WooYun-2014-57269
漏洞标题：       天融信Topvpn6000存在openssl漏洞导致敏感信息泄
漏相关厂商：       天融信
漏洞作者：       爱Gail
提交时间：       2014-04-16 22:47
公开时间：       2014-05-31 22:48
漏洞类型：       网络敏感信息泄漏
危害等级：       高
自评Rank：       15
漏洞状态：       厂商已经确认
漏洞来源：       http://www.wooyun.org
Tags标签：    openssl 天融信 Topvpn6000

漏洞详情披露状态：
2014-04-16：       细节已通知厂商并且等待厂商处理中
2014-04-17：       厂商已经确认，细节仅向厂商公开
2014-04-27：       细节向核心白帽子及相关领域专家公开
2014-05-07：       细节向普通白帽子公开
2014-05-17：       细节向实习白帽子公开
2014-05-31：       细节向公众公开

简要描述：天融信Topvpn6000存在openssl漏洞导致敏感信息泄漏
详细说明：天融信Topvpn6000是网络常用的VPN设备

其存在openssl漏洞，可以导致用户名密码等敏感信息泄漏

在内存中很容易找到明文的用户名密码

使用超级用户登录

漏洞证明：

修复方案：他们懂的
版权声明：转载请注明来源爱Gail@乌云
漏洞回应
厂商回应：
危害等级：中
漏洞Rank：10
确认时间：2014-04-17 09:49
厂商回复：感谢您的反馈。当前主线版本3.3.010、3.3.017都已经提交了解决此问题的版本，适用于防火墙、UTM、VPN等系列产品；并同时进行了生产版本切换以及提交客服升级包。外部在线设备的升级个需要一个过程，我们正在紧急升级中。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-057269

[ 本帖最后由 linda 于 2016-2-15 11:18 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)