当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168886

漏洞标题:成都高新区某社区电子民主问政平台院落设备沙箱绕过

相关厂商:四川慧龙科技有限责任公司

漏洞作者: 路人甲

提交时间:2016-01-11 15:32

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:权限控制绕过

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-11: 细节已通知厂商并且等待厂商处理中
2016-01-15: 厂商已经确认,细节仅向厂商公开
2016-01-25: 细节向核心白帽子及相关领域专家公开
2016-02-04: 细节向普通白帽子公开
2016-02-14: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

成都高新区某社区多个小区院落及写字楼安装了电子民主问政平台院落设备和电子政务平台工业园区设备,这些设备大多存在多处漏洞,可以绕过沙箱,控制设备

详细说明:

院落安装了电子民主问政平台院落设备,一直没有看过。至到今天等媳妇买菜回家,闲得无聊,在大院门口,玩此设备。

20160110_151741_缩小大小.jpg


1、发现下测按钮采用了flash动画,在此特效上长按,出现了“全局设置”,然后通过此打开浏览器。然后进入。

20160110_151115_缩小大小.jpg


2、此界面采用的是软件调用网页模式,在网页的任何地方,长按,查看源代码。通过记事本的帮助,调用任何文件。

20160110_151447_缩小大小.jpg


3、进入后,发现桌面上的有设置软件的快捷方式,直接打开,可看到密码,弱口令。

20160110_151003_缩小大小.jpg


利用此密码,直接退出程序。

20160110_151404_缩小大小.jpg


4、发现配置文件所调用的网页的规律,在此端口基础上加+1测试了三个端口,就发现一个管理页面,可以看到,有很多设备

111.png

漏洞证明:

20160110_151725_缩小大小.jpg

修复方案:

1、屏蔽flash特效的使用
2、升级此浏览器的安全性能
3、设备配置软件加密,或使用后删除,并使用强口令

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-15 16:37

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置.

最新状态:

暂无