中神通公司技术论坛 - Powered by Discuz! Board

标题: 某知名饮料公司深信服SSLVPN弱口令致内部信息泄露 [打印本页]

作者: linda 时间: 2015-10-26 18:41 标题: 某知名饮料公司深信服SSLVPN弱口令致内部信息泄露

漏洞概要
缺陷编号：       WooYun-2015-139437
漏洞标题：       某知名饮料公司VPN弱口令致内部信息泄露
相关厂商：       深圳市东鹏饮料实业有限公司
漏洞作者：       班尼路
提交时间：       2015-09-07 10:14
公开时间：       2015-10-22 10:16
漏洞类型：       重要敏感信息泄露
危害等级：       高
自评Rank：       15
漏洞状态：未联系到厂商或者厂商积极忽略
漏洞来源：       http://www.wooyun.org
Tags标签：弱口令敏感信息泄露

漏洞详情披露状态：
2015-09-07：       积极联系厂商并且等待厂商认领中，细节不对外公开
2015-10-22：       厂商已经主动忽略漏洞，细节向公众公开

简要描述：无验证码，可爆破出弱口令。
详细说明：深圳市东鹏饮料实业有限公司SSL VPN登录口

code 区域https://app.szeastroc.com

因设计不当，无验证码，可爆破出弱口令。

burpsite抓包，top500姓名作为用户名，123456作为密码，跑出弱口令。

zhangyong

123456

登录连接ssl vpn

连上后可登录FTP、mail等系统。

内部邮箱登录口也没验证码

将已登录的邮箱通讯录导出整理，作为用户名，又跑出几个账号。

邮箱里敏感的东西还是很多的，各种报表、台账、密码、公司通讯录、OA……

OA登录口

用邮箱的账号和密码可以直接登录OA系统

code 区域http://oa.szeastroc.com:89/login.do

漏洞证明：

修复方案：ssl vpn、mail我只拿部分用户名测试了弱口令，全部测试的话，估计会有更多，

已经测试的这几个账号足以说明危害，修补漏洞时应检查全部账号。

1、加验证码。

2、改密码，严禁使用弱口令。

3、多套系统不要图方便使用相同的密码和账号。

4、加强员工信息安全意识。

版权声明：转载请注明来源班尼路@乌云
漏洞回应

厂商回应：未能联系到厂商或者厂商积极拒绝
漏洞Rank：15 (WooYun评价)

原文：http://www.wooyun.org/bugs/wooyun-2015-0139437

[ 本帖最后由 linda 于 2015-10-28 09:49 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)