神刀安全网

漏洞标题: 天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

详细说明:

#1 漏洞描述

自己家的 TopGate 防火墙, 存在远程命令执行,自己也不给自己补丁

WooYun: 天融信TOS安全操作系统命令执行,影响上万设备(涉及NGFW4000、TopVPN6000、TopGate300等系列产品)

#2 受影响服务器

https://111.200.39.34:8080/cgi/maincgi.cgi?Url=Main

漏洞标题:  天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞证明:

#3 漏洞利用获取到防火墙凭证

code 区域
tosusername=superman
tospassword=dGFsZ*******
tosusertype=7
auth_id=23
g_vsid=0
logintime=1459928261
milsecond=939253
refreshtimes=0
sys_setup=2
sys_maintainance=2
sys_monitor=2
network=2
policy=2
vpn=2
sslvpn=2
aaa_conf=2
log_conf=2
log_access=2
anti_virus=2
resource_conf=2
dpi_conf=2
pki_conf=2
ids_conf=2
anti_spam=2
ha_conf=2

#4 连接管理防火墙

漏洞标题:  天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞标题:  天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

修复方案:

补漏洞

版权声明:转载请注明来源 猪猪侠@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址