当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153725

漏洞标题:某机房监控系统设备存在通用型任意文件遍历&越权可远程操控空调开关/视频监控开关/UPS等

相关厂商:烟台吉安电子科技有限公司

漏洞作者: YY-2012

提交时间:2015-11-20 17:14

修复时间:2015-12-17 14:48

公开时间:2015-12-17 14:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-20: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-11-27: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2015-12-17: 细节向公众公开

简要描述:

一般很少部署在外网。

详细说明:

官网http://**.**.**.**/
产品地址http://**.**.**.**/product.asp?proId=35
xCenter环境动力集中监控系统平台是一个基于网络的环动监控集成系统,其将分布在不同地理范围的各区域动力设备及环境运行数据通过传输网络集中到监控中心的集控平台中,并统一进行存储、处理,实时呈现运行数据和告警数据,实现分布式监测、集中控制、集中管理,从而达到业务整合、数据整合、管理整合、监控整合的目标,真正实现在统一的平台对整个系统所有的子站、设备、传感器的集中监、管、控。
可能设备版本不一样发现两种任意文件遍历利用方式:

/egi/download.egi?name=../../../etc/passwd

/egi/download?name=../../../etc/passwd


多处越权可远程操控空调开关/视频监控开关/UPS等 :
/SVG/NewSVGForm1/main2.html
/html/bottom.html
/html/SOERecord.html
等等

漏洞证明:

aaaaaaaaaaaaaaaaaaa1111111111111111111111.jpg


aaaaaaaaaaaaaaaaaaaaaa22222222222222222222222.jpg


aaaaaaaaaaaaaaaaa333333333333333333333.jpg


aaaaaaaaaaaaaaaaaaaaa444444444444444444444.jpg


aaaaaaaaaaaaaaaaa5555555555555555555555.jpg


aaaaaaaaaaaaaaaaaaaaa666666666666666666666.jpg


aaaaaaaaaaaaaaaaaa77777777777777777777777.jpg


aaaaaaaaaaaaaaaaaa888888888888888888888888888.jpg


aaaaaaaaaaaaaaaaaaaaa9999999999999999999999999.jpg


案例:

**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**:8080/

修复方案:

联系厂商

版权声明:转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-11-24 18:27

厂商回复:

CNVD确认所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无