天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

admin
admin
admin
139588
文章
114
评论
2017年4月22日17:12:26评论893 views字数 212阅读0分42秒阅读模式
摘要

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

漏洞概要 关注数(83) 关注此漏洞

缺陷编号: WooYun-2016-193835

漏洞标题: 天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

相关厂商: 天融信

漏洞作者: 猪猪侠天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

提交时间: 2016-04-08 13:41

公开时间: 2016-05-23 16:00

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

10人收藏

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

详细说明:

#1 漏洞描述

自己家的 TopGate 防火墙, 存在远程命令执行,自己也不给自己补丁

WooYun: 天融信TOS安全操作系统命令执行,影响上万设备(涉及NGFW4000、TopVPN6000、TopGate300等系列产品)

#2 受影响服务器

https://111.200.39.34:8080/cgi/maincgi.cgi?Url=Main

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞证明:

#3 漏洞利用获取到防火墙凭证

code 区域 
tosusername=superman
 tospassword=dGFsZ*******
 tosusertype=7
 auth_id=23
 g_vsid=0
 logintime=1459928261
 milsecond=939253
 refreshtimes=0
 sys_setup=2
 sys_maintainance=2
 sys_monitor=2
 network=2
 policy=2
 vpn=2
 sslvpn=2
 aaa_conf=2
 log_conf=2
 log_access=2
 anti_virus=2
 resource_conf=2
 dpi_conf=2
 pki_conf=2
 ids_conf=2
 anti_spam=2
 ha_conf=2

#4 连接管理防火墙

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

修复方案:

补漏洞

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-04-08 15:57

厂商回复:

感谢提交,已确认,非总部网络在用设备。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-08 13:45 | just_joker ( 普通白帽子 | Rank:124 漏洞数:21 | ..........)

    1

    吓哭了。。。

  2. 2016-04-08 13:46 | Erised ( 路人 | Rank:8 漏洞数:4 | ../../../../../../../../../../../../../....)

    1

    前排~你关注的白帽子 猪猪侠 发表了漏洞 天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办

  3. 2016-04-08 13:47 | 泡泡堂 ( 普通白帽子 | 还没有发布任何漏洞 | 学习,学习。。。)

    1

    天融信哭了

  4. 2016-04-08 13:49 | 云袭2001 ( 普通白帽子 | Rank:168 漏洞数:33 | 不努力的菜鸟)

    1

    这。。。好尴尬

  5. 2016-04-08 13:49 | 小苹果 ( 普通白帽子 | Rank:255 漏洞数:34 | 只要锄头挥的好,哪有洞挖不到)

    1

    天融信赶紧出来洗地了

  6. 2016-04-08 14:00 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:18 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    1

    @小苹果 666

  7. 2016-04-08 14:03 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:59 | 要想Rank给高,标题一定得屌)

    1

    @3xpl0it

  8. 2016-04-08 14:04 | scanf ( 核心白帽子 | Rank:1694 漏洞数:204 | 。)

    1

    这就尴尬了

  9. 2016-04-08 14:16 | 大师兄 ( 实习白帽子 | 还没有发布任何漏洞 | 每日必关注乌云)

    1

    老猪来了

  10. 2016-04-08 14:21 | 小苹果 ( 普通白帽子 | Rank:255 漏洞数:34 | 只要锄头挥的好,哪有洞挖不到)

    1

    @0h1in9e 我是不是要被天融信查水表了,封杀了

  11. 2016-04-08 14:34 | 包包 ( 实习白帽子 | Rank:77 漏洞数:17 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    1

    猪猪侠才说一哥是不是上错号了,结果自己就发了两个漏洞。。

  12. 2016-04-08 15:14 | luwikes ( 普通白帽子 | Rank:552 漏洞数:72 | 潜心学习~~~)

    1

    握草

  13. 2016-05-23 18:09 | s4cr00t ( 实习白帽子 | Rank:32 漏洞数:7 | 自由,共享,平等)

    0

    这脸打的,猪哥v5

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin