当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142946

漏洞标题:深信服某沙箱设备权限绕过

相关厂商:深信服

漏洞作者: 第四维度

提交时间:2015-09-28 10:56

修复时间:2015-12-27 19:10

公开时间:2015-12-27 19:10

漏洞类型:权限控制绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-09-28: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-11-22: 细节向核心白帽子及相关领域专家公开
2015-12-02: 细节向普通白帽子公开
2015-12-12: 细节向实习白帽子公开
2015-12-27: 细节向公众公开

简要描述:

某型号沙箱设备绕过。

详细说明:

针对该型号的沙箱设备进行绕过。

IMG_2051.JPG


IMG_2046.JPG


经过测试发现该沙箱是基于安卓的,并且任务栏没有隐藏。导致绕过。

IMG_2043.JPG


进入设置界面后发现有密码保护,但是这难不倒我。

IMG_2044.JPG


password:sangfor


IMG_2041.JPG


尝试ping了一下,和telnet,发现并没有开启telnet。

IMG_2048.JPG


重置的时候发现有PIN码。。。

PIN:123456


IMG_2049.JPG


IMG_2050.JPG


IMG_2045.JPG


重启之后

IMG_2047.JPG


IMG_2042.JPG


IMG_2052.JPG


发现账号密码有某种规律

username:6bazx25


password:123456


IMG_2053.JPG


IMG_2055.JPG

漏洞证明:

如上

修复方案:

不要弱口令
沙箱的控制应该加强

版权声明:转载请注明来源 第四维度@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-09-28 19:08

厂商回复:

漏洞说明:感谢白帽子提交的问题。经确认,该设备存在弱密码问题。刚开始登录aDesk的密码和后面登录相关用户账号的密码都是弱密码,主要原因是客户设置的密码复杂度过低,可以在控制台开启密码策略,强制启用密码复杂度。我们也将会在新版本中默认开启密码复杂度策略。另外,该设备中的PIN码是用来防止用户误操作导致恢复出厂设置,所以增加的一个缓冲环节,避免造成不必要的损失,今后也可以考虑用一个更好的缓冲方式。
感谢白帽子为我们指出问题,请白帽子私信留下联系方式,我们将为您寄送礼物以示答谢!

最新状态:

暂无