当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0193835

漏洞标题:天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

相关厂商:天融信

漏洞作者: 猪猪侠

提交时间:2016-04-08 13:41

修复时间:2016-05-23 16:00

公开时间:2016-05-23 16:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

详细说明:

#1 漏洞描述
自己家的 TopGate 防火墙, 存在远程命令执行,自己也不给自己补丁
WooYun: 天融信TOS安全操作系统命令执行,影响上万设备(涉及NGFW4000、TopVPN6000、TopGate300等系列产品)
#2 受影响服务器
https://111.200.39.34:8080/cgi/maincgi.cgi?Url=Main

firewall.png

漏洞证明:

#3 漏洞利用获取到防火墙凭证

tosusername=superman
tospassword=dGFsZ*******
tosusertype=7
auth_id=23
g_vsid=0
logintime=1459928261
milsecond=939253
refreshtimes=0
sys_setup=2
sys_maintainance=2
sys_monitor=2
network=2
policy=2
vpn=2
sslvpn=2
aaa_conf=2
log_conf=2
log_access=2
anti_virus=2
resource_conf=2
dpi_conf=2
pki_conf=2
ids_conf=2
anti_spam=2
ha_conf=2


#4 连接管理防火墙

topsec.png


junyong.jpg

修复方案:

补漏洞

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-04-08 15:57

厂商回复:

感谢提交,已确认,非总部网络在用设备。

最新状态:

暂无