漏洞概要
关注数(24)
关注此漏洞
漏洞标题:企智通系列上网行为管理设备存在两处任意文件遍历&敏感信息泄漏(都无需登录)
提交时间:2015-10-11 14:20
修复时间:2016-01-12 10:58
公开时间:2016-01-12 10:58
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-10-11: 细节已通知厂商并且等待厂商处理中
2015-10-14: 厂商已经确认,细节仅向厂商公开
2015-10-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-08: 细节向核心白帽子及相关领域专家公开
2015-12-18: 细节向普通白帽子公开
2015-12-28: 细节向实习白帽子公开
2016-01-12: 细节向公众公开
简要描述:
部分设备已经修复过,但只是过滤字符而已。。
详细说明:
http://gd.189.cn/biz/introd/infor/xxaq/2011/10/18/10083.htm
貌似通杀全型号设备:
企智通MINI型 企智通I型 企智通II型 企智通III型 企智通IV型 企智通V型 企智通IX型
(部分设备可通过“%2e”替换“.”即可绕过过滤)第一处任意文件遍历(也可目录遍历):
(部分设备可通过“%2e”替换“.”即可绕过过滤)第二处任意文件遍历(也可目录遍历):
敏感信息泄漏(太多了,举例一处,希望举一反三)
漏洞证明:
部分存在
部分设备可通过“%2e”替换“.”即可绕过过滤
可目录遍历:
案例(与wooyun-2015-0139442同样的案例):
修复方案:
1.添加权限验证
2.推送补丁不要只推送列出的案例(用户居多应一一推送)
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-10-14 10:57
厂商回复:
很抱歉刚看到漏洞报告,经测试确认问题存在,正在组织修订和升级方案。
最新状态:
暂无