当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015757

漏洞标题:深信服ssl vpn远程代码执行漏洞

相关厂商:深信服

漏洞作者: A.L

提交时间:2012-12-08 15:39

修复时间:2013-01-22 15:39

公开时间:2013-01-22 15:39

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-08: 细节已通知厂商并且等待厂商处理中
2012-12-12: 厂商已经确认,细节仅向厂商公开
2012-12-15: 细节向第三方安全合作伙伴开放
2013-02-05: 细节向核心白帽子及相关领域专家公开
2013-02-15: 细节向普通白帽子公开
2013-02-25: 细节向实习白帽子公开
2013-01-22: 细节向公众公开

简要描述:

深信服SSLVPN存在远程代码执行漏洞,可完全控制VPN服务器,并可以此为跳板对系统实施攻击.

详细说明:

基于php-cgi的设置在解析php文件查询字符串参数时存在缺陷,php-cgi接收查询字符串作为命令行参数,这些参数允许命令行开关如-s, -d或-c传递给php-cgi进程,可被利用泄露源代码或执行任意代码。深信服SSLVPN使用PHP-CGI进行CGI解析,其配置环境符合CVE-2012-1823的触发条件,此漏洞利用前提为开放管理端口1000。
恶意攻击者可利用此问题对其实施攻击。

漏洞证明:

测试人员确认目标访问某VPN后台
http://url:1000/cgi-bin/php-cgi/html/redirect.php?-s

2012-12-10 21 58 25.png


使用攻击脚本直接写入一句话shell

1.png


使用菜刀连接,root权限

2.png


修复方案:

厂商应该已经发现此问题,并进行了部分修改.

版权声明:转载请注明来源 A.L@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-12-12 18:34

厂商回复:

抱歉,回复晚了

最新状态:

暂无