中神通公司技术论坛 - Powered by Discuz! Board

标题: 中国农业银行某处思科CISCO SSLVPN入口可被控制劫持密码 [打印本页]

作者: linda 时间: 2015-6-10 12:08 标题: 中国农业银行某处思科CISCO SSLVPN入口可被控制劫持密码

漏洞概要
缺陷编号：       WooYun-2015-103495
漏洞标题：       中国农业银行某处SSL的VPN入口可被控制劫持密码
相关厂商：       中国农业银行
漏洞作者：       myh0st
提交时间：       2015-03-24 18:49
公开时间：       2015-05-11 13:48
漏洞类型：       系统/服务运维配置不当
危害等级：       高
自评Rank：       20
漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：xss 补丁不及时

漏洞详情披露状态：
2015-03-24：       细节已通知厂商并且等待厂商处理中
2015-03-27：       厂商已经确认，细节仅向厂商公开
2015-04-06：       细节向核心白帽子及相关领域专家公开
2015-04-16：       细节向普通白帽子公开
2015-04-26：       细节向实习白帽子公开
2015-05-11：       细节向公众公开

简要描述：SSL VPN入口自定义框架在实现上存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞修改Clientless SSL VPN入口内容，导致窃取凭证、跨站脚本及其他攻击。此漏洞源于没有正确实现Clientless SSL VPN入口自定义框架内的身份验证检查。
详细说明：https://207.97.148.78/+CSCOE+/logon.html

具体漏洞细节，请看：http://drops.wooyun.org/papers/3451

可以通过修改界面中的title或者其他地方插入恶意代码，可以是现盗取用户输入的账号密码以及登陆完成后用户当前cookie信息，vpn入口一旦被黑客攻入，后果不堪设想，可能导致内网沦陷，到时候客户信息一旦泄露损失将不可估计，由于漏洞的测试，不慎将你们的主界面修改了，希望包含，怎么说，安全是第一位的嘛，希望你们能尽快修复，减少损失。

漏洞证明：https://207.97.148.78/+CSCOE+/logon.html

下面是原始界面

插入js代码后

修复方案：打官方补丁。

版权声明：转载请注明来源 myh0st@乌云

漏洞回应
厂商回应：
危害等级：中
漏洞Rank：10
确认时间：2015-03-27 13:46
厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向中国农业银行信息化管理部门通报,对方已经积极修复,至27日,已经确认修复.作为通用软件案例评分,rank 10
最新状态：暂无

[ 本帖最后由 linda 于 2016-1-7 17:44 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)