当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155635

漏洞标题:锐捷路由器存某处在越权漏洞(普通用户操作管理员权限)

相关厂商:ruijie.com.cn

漏洞作者: evil

提交时间:2015-11-25 16:05

修复时间:2015-01-26 10:54

公开时间:2015-01-26 10:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-24: 细节向核心白帽子及相关领域专家公开
2016-02-03: 细节向普通白帽子公开
2016-02-13: 细节向实习白帽子公开
2015-01-26: 细节向公众公开

简要描述:

rt

详细说明:

这是百度到的一个路由器
存在弱口令
guest、guest
http://**.**.**.**/nbr.htm
然后登进去 只能看到系统首页和流量监控

1.png


然后用cookie修改工具
先登录guest账号

2.png


然后修改cookie信息
user=guest 改成user=admin 重要的是需要后面删掉分号

3.png


然后刷新

4.png


5.png


6.png


这个也是百度的路由器
http://**.**.**.**/nbr.htm
同样的guest账号弱密码

1.png


cookie修改器

2.png


user=guest;修改成 user=admin 需要去掉引号

3.png


然后刷新

4.png


5.png


http://**.**.**.**/nbr.htm
guest guest弱密码

6.png


7.png


同样 修改user=guest; 成修改成user=admin

8.png


刷新

9.png


11.png


漏洞证明:

3.png


刷新

4.png


5.png


11.png


5.png


修复方案:

= =

版权声明:转载请注明来源 evil@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-26 10:54

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-12-10:最新的版本已经解决了。这个设备用的是p1版本,我们的p4版本已经解决了。

2015-12-10:http://vip.zhmjm.com/nbr.htmhttp://heyance.gicp.net/nbr.htm因为联系不上客户,所以厂商已经登录进入,删除了guest guest的密码

2015-12-16:NBR设备有每晚的定时库文件版本校验和升级的功能。厂商通过在库文件中加入安全补丁:屏蔽掉当前设备存在的guset guset账户和manager manger账户的方式。