漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0146859
漏洞标题:宾安酒店客房保险柜存在逻辑漏洞可普通权限修改超级管理员密码
相关厂商:上海宾安实业有限公司
漏洞作者: 路人甲
提交时间:2015-10-15 11:48
修复时间:2016-01-17 18:24
公开时间:2016-01-17 18:24
漏洞类型:权限控制绕过
危害等级:低
自评Rank:3
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-15: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开
简要描述:
上海宾安实业有限公司位于上海上海市上海闸北区长安路1138号中房华东大厦20H,主营 保险柜 等。公司秉承"顾客第一,勇攀高峰"的经营理念,坚持"诚实守信"的原则为广大客户提供优质的服务。
K-BE100酒店客房保险箱存在逻辑漏洞,可被不法分子利用,其性电器性能如下
1.采用国际通用的ADA按键,耐磨 2.可存放手提电脑 3.采用超大液晶显示,电池可以使用一年 4.采用主,客级密码分级管理 5.配置CEU,可强制开箱和查询开关箱记录并连接电脑打印数据,可查询打印最近的100条的开,关箱信息,配有强制开箱的机械钥匙
详细说明:
保险柜操作流程如图,黑客可以访客身份修改超级管理员密码然后在服务生用钥匙重置保险柜后以此打开保险柜,窃取下个房客的财务或机密文件。
这种低权限用户可以修改的超级管理员密码我们要他干吗?!
说明书上并没有归档这个问题,而且服务生看超级密码是否被修改的概率也不超过50%(有钥匙谁还会去用复杂的密码那?),故此方法攻击窃取财物机密的成功概率在此款保险柜上大于50%
保险柜操作流程
黑客(窃贼)作案流程
视频
钥匙重置密码及超级密码,这里还算合理否则就算拒绝服务了。
漏洞证明:
<video href="http://**.**.**.**/ptv/vplay/23775203.html#0-qzone-1-30480-d020d2d2a4e8d1a374a433f596ad1440.swf"/>
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-10-19 18:22
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置。
最新状态:
暂无