漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-065018
漏洞标题:国内几家vpn设备厂商的后门漏洞
相关厂商:网御神州、天融信等VPN厂商设备
漏洞作者: 路人甲
提交时间:2014-06-17 16:41
修复时间:2014-09-15 16:42
公开时间:2014-09-15 16:42
漏洞类型:权限控制绕过
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-17: 细节已通知厂商并且等待厂商处理中
2014-06-21: 厂商已经确认,细节仅向厂商公开
2014-06-24: 细节向第三方安全合作伙伴开放
2014-08-15: 细节向核心白帽子及相关领域专家公开
2014-08-25: 细节向普通白帽子公开
2014-09-04: 细节向实习白帽子公开
2014-09-15: 细节向公众公开
简要描述:
国内几家厂商的VPN设备存在后门漏洞,可被用于设备控制。
详细说明:
参见 WooYun: [浅谈内网安全]--国内外多家vpn设备厂商批量漏洞
国内这几家厂商的VPN设备似乎都差不多,在上面这个链接中提到这些VPN设备有的存在用于调试的后门/admin/debug.php,帐号和密码为o2micro killbug(部分厂家已经去掉)。在漏洞披露后大部分厂商已经升级或去掉该网页,但是还是发现有部分厂商的设备仍保留有该网页,只是帐号和密码已不再是披露的那个,而是变成
username:o2micro
password:killme
该后门可用于执行系统命令及sql语句、php网页调试,权限还是挺大的,在网上搜索此类设备后发现有不少被用于政府部门,如被利用还是很危险的,可直接进入内网漫游。
漏洞证明:
找这些设备可直接用google进行指纹搜索。
如
天融信:https://zgrsw.cn/admin/debug.php
网神:https://www.smfgny.com/admin/debug.php
修复方案:
最好不要保留使用这样的后门。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-06-21 22:43
厂商回复:
CNVD确认所述案例,暂未能进一步完全测试并一一处置,这些案例属于厂商处置遗留问题。rank 11
最新状态:
暂无