漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-074158
漏洞标题:帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码
相关厂商:pldsec.com
漏洞作者: 王小贝
提交时间:2014-08-28 09:42
修复时间:2014-11-26 09:44
公开时间:2014-11-26 09:44
漏洞类型:设计不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-28: 细节已通知厂商并且等待厂商处理中
2014-08-29: 厂商已经确认,细节仅向厂商公开
2014-09-01: 细节向第三方安全合作伙伴开放
2014-10-23: 细节向核心白帽子及相关领域专家公开
2014-11-02: 细节向普通白帽子公开
2014-11-12: 细节向实习白帽子公开
2014-11-26: 细节向公众公开
简要描述:
帕拉迪堡垒机产品设计上存在安全漏洞,只要能访问443端口,任意人均可获取堡垒机管辖下服务器的SSH/TELNET/ORACLE账号密码。
详细说明:
漏洞原理有两个:
1.堡垒机在记录字符操作时对密码部分未做处理,比如堡垒机远程登录某台SSH,在代填密码时这个密码字符串不应该记录在日志文件中;
2.报表的临时数据不应该保存在WEB目录下;
漏洞证明:
上次 WooYun: 帕拉迪/华为/江南天安堡垒机高危漏洞获取所有用户密码 被原厂以老漏洞很早就升级修复了为由忽略了,没有赚到RANK,所以这次只好截图,还是以江苏电信为例,有图有真相:
首先下载https://202.102.36.209/module/cmd/realtime_report.xls,打开
电信ORACLE的密码设置这么简单可不符合《中国电信安全配置规范》的基本要求哦
再来找找SSH的登录密码:
就这么明目张胆地告诉别人密码,把密码设置得再复杂也没用啊
只要有足够耐心,定期来查看此文件,一段时间以后,江苏电信所有服务器的SSH密码、ORACLE密码就都采集到了,危害是不是非常大。
修复方案:
将报表临时数据文件存放在WEB目录以外的目录。
版权声明:转载请注明来源 王小贝@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-08-29 09:02
厂商回复:
事件涉及版本为早期特殊客户定制版本,据帕拉迪排查,除了漏洞发现人做了少量的测试外,并没有出现恶意的攻击事件,用户的信息安全没有受到影响。目前公司已敦促客户升级对应漏洞补丁。
该版本对应通用产品未被用于和任何其他公司OEM/ODM合作,此事件说明中涉及的华为/江南天安漏洞信息不实。躺枪!!!你懂的!!!
帕拉迪现行的ST系列产品不受乌云近期发布漏洞影响。
帕拉迪一贯对信息安全非常重视,针对此事给用户造成的困扰,帕拉迪诚恳致歉。
最新状态:
暂无