漏洞概要 关注数(16) 关注此漏洞
漏洞标题: GenieATM ISP存在非授权导出配置文件漏洞,获得设备管理权限后可以影响省骨干网络
提交时间: 2014-11-02 22:46
公开时间: 2015-01-29 22:48
漏洞类型: 非授权访问/权限绕过
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-11-02: 细节已通知厂商并且等待厂商处理中
2014-11-05: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-12-30: 细节向核心白帽子及相关领域专家公开
2015-01-09: 细节向普通白帽子公开
2015-01-19: 细节向实习白帽子公开
2015-01-29: 细节向公众公开
简要描述:
异常流量检测和迁移系统,运营商级别的设备,该类设备一般不会轻易暴露管理地址,所以案例并不能一一百度查询到
系统功能以及影响可以百度查询产品说明获得。
测试版本GenieATM ISP MPLS version: 5.6. 系列
该厂商并不是中国厂商,但是国内用户较多,多为运营商类,希望审核后转给cncert进行处理,如果不能修补漏洞,建议将后台进行隐藏,限制访问地址等!
详细说明:
测试版本GenieATM ISP MPLS version: 5.6存在非授权导出系统配置漏洞,且配置文件内包含管理员帐号和密码,虽然MD5加密,但是在测试的两个案例里面均可在CMD5进行查询。
案例1:沈阳移动
**.**.**.**/index.html
案例2:浙江电信
**.**.**.**/index.html
漏洞证明:
获取配置文件
方法A:
方法B:
config_ver=112是该系列设备当前配置编号,是数字,需要猜测config_ver=什么!例如100或者更大的数字
快速查找密码部分,搜索
cmd5解密沈阳移动admin用户,config_ver=112
cmd5解密浙江电信jerry用户,config_ver=922
修复方案:
如果不能修补漏洞,建议将后台进行隐藏,限制访问地址等!
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-05 10:24
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2014-11-01 10:10 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
GenieATM ISP存在非授权导出配置文件漏洞,获得设备管理权限后可以影响省骨干网络
O(∩_∩)O哈哈~ “该类设备一般不会轻易暴露管理地址” 我记得某人说过... 互联网上好多好多好多
-
2014-11-01 10:35 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:169 | You are on my list!)
0
@zeracker 某人是谁 哈哈 不经意间发现的 以脚本小子的技能测试了一下 应该算是国家基础设置了 应该好好保护 估计早有人利用该设备进行骨干网络流量分析了
-
2014-11-01 12:09 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
0
-
2014-11-01 22:01 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:169 | You are on my list!)
0
点赞
https://cn-sec.com/archives/35213.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2015年7月28日09:40:58
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
GenieATM ISP存在非授权导出配置文件漏洞,获得设备管理权限后可以影响省骨干网络https://cn-sec.com/archives/35213.html
评论