中新软件某VPN系统四台服务器均存在心脏出血

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116714

漏洞标题：中新软件某VPN系统四台服务器均存在心脏出血

漏洞作者：路人甲

提交时间：2015-05-28 15:49

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-28：细节已通知厂商并且等待厂商处理中
2015-05-28：厂商已经确认，细节仅向厂商公开
2015-06-07：细节向核心白帽子及相关领域专家公开
2015-06-17：细节向普通白帽子公开
2015-06-27：细节向实习白帽子公开
2015-07-12：细节向公众公开

简要描述：

详细说明：

https://125.76.235.29/vpn/index.php
https://125.76.235.28/vpn/index.php
https://125.76.235.22/vpn/index.php
https://125.76.235.21/vpn/index.php
125.76.235.21

?[?ㄖh8弗7陑酉蔛O曅;<	虲悊\ |           	 
   
                   ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F g h i j k l m ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????繞繟繠繡繢繣繤繥繦繧繨繩繪繫繬繭繮繯繰繱繲繳繴繵繶繷繸繹繺繻繼繽繾繿纀纁纃纄纅纆纇纈纉纊纋續纍纎纏纐纑纒纓纔纕纖纗纘纙纚纜纝纞?纮纴纻纼绖绤绬绹缊缐缞缷缹缻缼缽缾缿罀罁罃罆罇罈罉罊罋罌罍罎罏罒罓馈愧溃坤昆捆困括扩廓阔垃拉喇蜡  I    
 4 2  
     	 
                  #

125.76.235.22

?[?ㄖh8弗7陑酉蔛O曅;<	虲悊\ |           	 
   
                   ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F g h i j k l m ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????繞繟繠繡繢繣繤繥繦繧繨繩繪繫繬繭繮繯繰繱繲繳繴繵繶繷繸繹繺繻繼繽繾繿纀纁纃纄纅纆纇纈纉纊纋續纍纎纏纐纑纒纓纔纕纖纗纘纙纚纜纝纞?纮纴纻纼绖绤绬绹缊缐缞缷缹缻缼缽缾缿罀罁罃罆罇罈罉罊罋罌罍罎罏罒罓馈愧溃坤昆捆困括扩廓阔垃拉喇蜡  I    
 4 2  
     	 
                  #

125.76.235.28

?[?ㄖh8弗7陑酉蔛O曅;<	虲悊\ |           	 
   
                   ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F g h i j k l m ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????繞繟繠繡繢繣繤繥繦繧繨繩繪繫繬繭繮繯繰繱繲繳繴繵繶繷繸繹繺繻繼繽繾繿纀纁纃纄纅纆纇纈纉纊纋續纍纎纏纐纑纒纓纔纕纖纗纘纙纚纜纝纞?纮纴纻纼绖绤绬绹缊缐缞缷缹缻缼缽缾缿罀罁罃罆罇罈罉罊罋罌罍罎罏罒罓馈愧溃坤昆捆困括扩廓阔垃拉喇蜡  I    
 4 2  
     	 
                  #

125.76.235.29

?[?ㄖh8弗7陑酉蔛O曅;<	虲悊\ |           	 
   
                   ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F g h i j k l m ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????繞繟繠繡繢繣繤繥繦繧繨繩繪繫繬繭繮繯繰繱繲繳繴繵繶繷繸繹繺繻繼繽繾繿纀纁纃纄纅纆纇纈纉纊纋續纍纎纏纐纑纒纓纔纕纖纗纘纙纚纜纝纞?纮纴纻纼绖绤绬绹缊缐缞缷缹缻缼缽缾缿罀罁罃罆罇罈罉罊罋罌罍罎罏罒罓馈愧溃坤昆捆困括扩廓阔垃拉喇蜡  I    
 4 2  
     	 
                  #

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-05-28 17:58

厂商回复：

该客户使用旧版本防火墙，一直未升级。新版本已解决，已经联系客户升级

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116714

漏洞标题：中新软件某VPN系统四台服务器均存在心脏出血

相关厂商：安徽中新软件有限公司

漏洞作者：路人甲

提交时间：2015-05-28 15:49

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116714

漏洞标题：中新软件某VPN系统四台服务器均存在心脏出血

相关厂商：安徽中新软件有限公司

漏洞作者： 路人甲

提交时间：2015-05-28 15:49

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0116714"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云