linda

漏洞概要
缺陷编号：        WooYun-2014-56680
漏洞标题：        天融信NGFW存在敏感信息泄漏漏洞（可能导致控制网络出口）
相关厂商：        天融信
漏洞作者：        1号马甲
提交时间：        2014-04-11 15:36
公开时间：        2014-07-10 15:37
漏洞类型：        非授权访问
危害等级：        高
自评Rank：        20
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：        无

漏洞详情披露状态：
2014-04-11：        细节已通知厂商并且等待厂商处理中
2014-04-11：        厂商已经确认，细节仅向厂商公开
2014-04-14：        细节向第三方安全合作伙伴开放
2014-04-21：        细节向核心白帽子及相关领域专家公开
2014-05-01：        细节向普通白帽子公开
2014-05-21：        细节向实习白帽子公开
2014-07-10：        细节向公众公开

简要描述：中国最大的防火墙厂商,在各大行业部署率第一。
相信不止天融信，所有的厂商都可能会出现。这个危害比丢几个网站用户密码大多了，可直接接管网络出口控制权，篡改访问控制策略（嗯，给自己开个内网权限？），其他的就不用说了吧。
详细说明：都是openssl惹的祸~
漏洞证明：直接上图吧，你懂的~










修复方案：升级呗
版权声明：转载请注明来源 1号马甲@乌云
漏洞回应
厂商回应：
危害等级：中
漏洞Rank：10
确认时间：2014-04-11 17:28
厂商回复：感谢您的反馈，我们4月10号已经确认此问题，正在分发升级包紧急升级中。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-056680

[ 本帖最后由 linda 于 2016-2-15 11:20 编辑 ]