linda

漏洞概要
缺陷编号：        WooYun-2014-65018
漏洞标题：        国内几家vpn设备厂商的后门漏洞
相关厂商：        网御神州、天融信等VPN厂商设备
漏洞作者：        路人甲
提交时间：        2014-06-17 16:41
公开时间：        2014-09-15 16:42
漏洞类型：        权限控制绕过
危害等级：        中
自评Rank：        10
漏洞状态：        已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：        http://www.wooyun.org
Tags标签：       认证绕过

漏洞详情披露状态：
2014-06-17：        细节已通知厂商并且等待厂商处理中
2014-06-21：        厂商已经确认，细节仅向厂商公开
2014-06-24：        细节向第三方安全合作伙伴开放
2014-07-01：        细节向核心白帽子及相关领域专家公开
2014-07-11：        细节向普通白帽子公开
2014-07-31：        细节向实习白帽子公开
2014-09-15：        细节向公众公开

简要描述：国内几家厂商的VPN设备存在后门漏洞，可被用于设备控制。
详细说明：参见 WooYun: [浅谈内网安全]--国内外多家vpn设备厂商批量漏洞

国内这几家厂商的VPN设备似乎都差不多，在上面这个链接中提到这些VPN设备有的存在用于调试的后门/admin/debug.php，帐号和密码为o2micro killbug(部分厂家已经去掉)。在漏洞披露后大部分厂商已经升级或去掉该网页，但是还是发现有部分厂商的设备仍保留有该网页，只是帐号和密码已不再是披露的那个，而是变成

username2micro

password:killme

该后门可用于执行系统命令及sql语句、php网页调试，权限还是挺大的，在网上搜索此类设备后发现有不少被用于政府部门，如被利用还是很危险的，可直接进入内网漫游。
漏洞证明：找这些设备可直接用google进行指纹搜索。

如

天融信：https://zgrsw.cn/admin/debug.php

网神：https://www.smfgny.com/admin/debug.php
修复方案：最好不要保留使用这样的后门。
版权声明：转载请注明来源 路人甲@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：11
确认时间：2014-06-21 22:43
厂商回复：CNVD确认所述案例，暂未能进一步完全测试并一一处置，这些案例属于厂商处置遗留问题。rank 11
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-065018

[ 本帖最后由 linda 于 2016-2-15 11:06 编辑 ]