漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某OEM产品设备任意四处任意命令及getshell(涉及天融信/锐捷/任子行/中科网威/D-Link等10多家厂商)
提交时间:2016-04-05 17:50
修复时间:2016-07-06 08:40
公开时间:2016-07-06 08:40
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-04-05: 细节已通知厂商并且等待厂商处理中
2016-04-07: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2016-06-01: 细节向核心白帽子及相关领域专家公开
2016-06-11: 细节向普通白帽子公开
2016-06-21: 细节向实习白帽子公开
2016-07-06: 细节向公众公开
简要描述:
rt
详细说明:
上海冰峰计算机网络技术有限公司
冰峰上网行为管理设备/NP10501000M/
**.**.**.**:9090/#
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
NP上网行为管理
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:8090/
**.**.**.**:9090/
**.**.**.**:9090/
GIS上网行为管理设备
**.**.**.**:8080/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
天融信某上网行为管理设备
**.**.**.**/
**.**.**.**:8888/
**.**.**.**/
**.**.**.**/
**.**.**.**:10000/
https://**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**:4433/
**.**.**.**/
**.**.**.**/
D-Link上网行为管理设备
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
福建海峡信息技术有限公司
黑盾安全审计系统
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
https://**.**.**.**:9090/
**.**.**.**:9090/
RG-UAC锐捷统一上网行为管理与审计设备
**.**.**.**/
**.**.**.**:8089/
**.**.**.**:8089/
**.**.**.**/
**.**.**.**/
深圳奥联信息安全技术有限公司
审计设备
**.**.**.**/
**.**.**.**:9090/
**.**.**.**/
**.**.**.**:9090/
**.**.**.**:9090/
台湾公司:IDMART奕銓科技-網路監控/流量控管/負載平衡/攻擊防護/次世代防火牆
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
华信运维安全管理系统v2.0
**.**.**.**:9090/
**.**.**.**:9090/
任天行网络安全管理系统(SURF-RAG)
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**:4433/
**.**.**.**/
中科网威安全网关
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
中科网优网络行为管理系统
https://**.**.**.**:9090/login.php
https://**.**.**.**:9090/
https://**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
胜鑫塔上网行为管理
**.**.**.**:9090/
**.**.**.**:9090/
南京清华永新网络科技有限公司
**.**.**.**:9090/
Neusoft东软
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
Aisino航天信息股份网络审计管控系统
**.**.**.**:9090/login.php
**.**.**.**/
登陆界面无标识:
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
**.**.**.**:9090/
漏洞证明:
两处任意命令执行无需登录:
第一处:
/view/systemConfig/systemTool/ping/ping.php
第二处:
/view/systemConfig/systemTool/traceRoute/traceroute.php
利用方式同上。
两处命令执行需登录:
第一处:/view/IPV6/ipv6networktool/ping/ping.php
第二处:
/view/IPV6/ipv6networktool/traceroute/traceroute.php
利用方式同上。
三处任意文件上传getshell需登录:
第一处:
\view\userAuthentication\userDefined\upload.php
第二处:
\view\systemObject\certificateAdmin\sslLib\upload.php
上面两处利用方式:
第三处:
/view/fireWall/securityPolicy/upload.php
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-04-07 08:34
厂商回复:
CNVD确认所述情况,根据测试涉及的设备生产厂商,首先通知CNVD成员单位,后续尝试一一通知国内外相关厂商.对于厂商处置情况,CNVD重点监督成员单位做好设备用户方的主动修复工作.rank 40+.
最新状态:
暂无