0x00 漏洞概述
|
产品名称 |
CVE ID |
类 型 |
漏洞等级 |
远程利用 |
|
Dell Wyse Thin Clients |
CVE-2020-29491 |
RCE |
严重 |
是 |
|
CVE-2020-29492 |
RCE |
严重 |
是 |
0x01 漏洞详情
Thin clients是一种经过优化的小型计算机,主要用于远程桌面,以连接到其它系统。Wyse自1990年以来一直在开发Thinclients,并于2012年被Dell收购。
2020年12月21日,Dell官方发布安全公告,Dell Wyse ThinOS中存在两个严重漏洞(CVE-2020-29491和CVE-2020-29492)。
详情如下:
ThinOS可以远程维护,其默认方式是通过本地FTP服务器下载新的固件、软件包和配置。
Dell建议使用Microsoft IIS创建FTP服务器,然后允许访问可通过FTP服务器访问的固件、软件包和INI文件。由于FTP配置为不需要凭据(“匿名”用户),这使得FTP服务器上特定的INI文件可以被连接的客户端写入。在FTP服务器上找到的固件和程序包文件已签名,但用于配置的INI文件未签名。因此,网络上的任何攻击者都可以访问FTP服务器并修改Thin clients的INI配置文件并保存。
此外,即使设置了凭据,它们也将在大量客户端之间共享,从而允许它们更改彼此的INI配置文件。
当Dell Wyse设备连接到FTP服务器时,它会以“{username}.INI”的形式搜索INI文件,其中{username}将替换为终端使用的用户名。
如果这个INI文件存在,设备将从中加载配置。由于该文件可写,因此攻击者可以修改它来修改用户的配置,最终可以在目标系统上远程执行代码。
Dell Wyse ThinOS 默认配置错误漏洞(CVE-2020-29491)
该漏洞是不安全的默认配置造成的,其CVSS评分为10.0分。攻击者可以通过利用此漏洞来访问目标系统上的敏感信息。
Dell Wyse ThinOS 默认配置错误漏洞(CVE-2020-29492)
该漏洞是不安全的默认配置造成的,其CVSS评分为10.0分。攻击者可以通过利用此漏洞来访问可写文件并修改目标系统上的Thin clients的配置。
影响范围:
Dell WyseThinOS 8.6 MR8之前的版本
截止目前,通过Zoomeye搜索,全球大概有400多万个Dell Wyse Thin clients。
0x02 处置建议
目前Dell已经发布了相关安全更新,建议参考下表及时修复。
|
产品 |
受影响版本 |
修复版本 |
链接 |
|
Dell Wyse 3040 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=cxv3j&oscode=thn80&productcode=wyse-3040-thin-client |
|
Dell Wyse 3040 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=vry7h&oscode=thn80&productcode=wyse-3040-thin-client |
|
Dell Wyse 3040 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=5dx5y&oscode=thn8p&productcode=wyse-3040-thin-client |
|
Dell Wyse 3040 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=tk93y&oscode=thn80&productcode=wyse-3040-thin-client |
|
Dell Wyse 5010 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series |
|
Dell Wyse 5010 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series |
|
Dell Wyse 5010 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series |
|
Dell Wyse 5010 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series |
|
Dell Wyse 5040 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/en-in/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series |
|
Dell Wyse 5040 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series |
|
Dell Wyse 5040 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series |
|
Dell Wyse 5040 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series |
|
Dell Wyse 5060 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=rdr2t&oscode=thn80&productcode=wyse-5060-thin-client |
|
Dell Wyse 5060 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=8998g&oscode=thn80&productcode=wyse-5060-thin-client |
|
Dell Wyse 5060 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=8jxd2&oscode=thn8p&productcode=wyse-5060-thin-client |
|
Dell Wyse 5060 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=gwy2y&oscode=thn8p&productcode=wyse-5060-thin-client |
|
Dell Wyse 5070 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=02vmh&oscode=thn80&productcode=wyse-5070-thin-client |
|
Dell Wyse 5070 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=j0dx4&oscode=thn80&productcode=wyse-5070-thin-client |
|
Dell Wyse 5070 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=rj0yw&oscode=thn8p&productcode=wyse-5070-thin-client |
|
Dell Wyse 5070 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=kj6mp&oscode=thn8p&productcode=wyse-5070-thin-client |
|
Dell Wyse 5470 AIO Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=x38ch&oscode=thn80&productcode=wyse-5470-aio |
|
Dell Wyse 5470 AIO Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=4nx45&oscode=thn80&productcode=wyse-5470-aio |
|
Dell Wyse 5470 AIO Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=fw8tm&oscode=thn8p&productcode=wyse-5470-aio |
|
Dell Wyse 5470 AIO Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=m65dv&oscode=thn8p&productcode=wyse-5470-aio |
|
Dell Wyse 5470 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=c0ncw&oscode=thn80&productcode=wyse-5470-mobile-thin-client |
|
Dell Wyse 5470 Thin Client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=4hjk3&oscode=thn80&productcode=wyse-5470-mobile-thin-client |
|
Dell Wyse 5470 Thin Client with PCoIP (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=y3m10&oscode=thn8p&productcode=wyse-5470-mobile-thin-client |
|
Dell Wyse 5470 Thin Client with PCoIP (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=ffwk9&oscode=thn8p&productcode=wyse-5470-mobile-thin-client |
|
Dell Wyse 7010 Thin Client (ENG) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series |
|
Dell Wyse 7010 thin client (JPN) |
8.6 MR8之前的版本 |
8.6 MR8 |
https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series |
缓解措施:
-
使用安全协议。如使用HTTPS代替HTTP或FTP,并确保文件服务器访问权限设置为只读。
-
使用Wyse Management Suite而不是文件服务器来进行设备配置。WyseManagement Suite通信强制执行HTTPS协议,所有配置都存储在安全的服务器数据库中,而不是存储在可编辑的配置文件中。
-
使用ThinOS 9的Dell Wyse Management Suite。ThinOS 9客户端不支持文件服务器配置,因此该漏洞无法利用。
0x03 参考链接
https://www.dell.com/support/kbdoc/en-us/000180768/dsa-2020-281
https://www.bleepingcomputer.com/news/security/critical-bugs-in-dell-wyse-thinos-allow-thin-client-take-over/
https://www.cybermdx.com/vulnerability-research-disclosures/dell-wyse-thin-client-vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29492
0x04 时间线
2020-12-21 Dell发布安全公告
2020-12-22 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
本文始发于微信公众号(维他命安全):【漏洞通告】CVE-2020-29491 Dell Wyse ThinOS RCE漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论