发新话题
打印

网御神州(网神)、天融信、凹凸等VPN设备厂商的后门漏洞

网御神州(网神)、天融信、凹凸等VPN设备厂商的后门漏洞

漏洞概要
缺陷编号:        WooYun-2014-65018
漏洞标题:        国内几家vpn设备厂商的后门漏洞
相关厂商:        网御神州、天融信等VPN厂商设备
漏洞作者:        路人甲
提交时间:        2014-06-17 16:41
公开时间:        2014-09-15 16:42
漏洞类型:        权限控制绕过
危害等级:        中
自评Rank:        10
漏洞状态:        已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:        http://www.wooyun.org
Tags标签:       认证绕过

漏洞详情披露状态:
2014-06-17:        细节已通知厂商并且等待厂商处理中
2014-06-21:        厂商已经确认,细节仅向厂商公开
2014-06-24:        细节向第三方安全合作伙伴开放
2014-07-01:        细节向核心白帽子及相关领域专家公开
2014-07-11:        细节向普通白帽子公开
2014-07-31:        细节向实习白帽子公开
2014-09-15:        细节向公众公开

简要描述:国内几家厂商的VPN设备存在后门漏洞,可被用于设备控制。
详细说明:参见 WooYun: [浅谈内网安全]--国内外多家vpn设备厂商批量漏洞

国内这几家厂商的VPN设备似乎都差不多,在上面这个链接中提到这些VPN设备有的存在用于调试的后门/admin/debug.php,帐号和密码为o2micro killbug(部分厂家已经去掉)。在漏洞披露后大部分厂商已经升级或去掉该网页,但是还是发现有部分厂商的设备仍保留有该网页,只是帐号和密码已不再是披露的那个,而是变成

username: o2micro

password: killme

该后门可用于执行系统命令及sql语句、php网页调试,权限还是挺大的,在网上搜索此类设备后发现有不少被用于政府部门,如被利用还是很危险的,可直接进入内网漫游。


漏洞证明:找这些设备可直接用google进行指纹搜索。



天融信:https://zgrsw.cn/admin/debug.php

网神:https://www.smfgny.com/admin/debug.php

修复方案:最好不要保留使用这样的后门。
版权声明:转载请注明来源 路人甲@乌云

漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-06-21 22:43
厂商回复:CNVD确认所述案例,暂未能进一步完全测试并一一处置,这些案例属于厂商处置遗留问题。rank 11
最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2010-065018

[ 本帖最后由 linda 于 2016-2-15 11:01 编辑 ]

TOP

发新话题