漏洞概要 关注数(9) 关注此漏洞
缺陷编号: WooYun-2014-74505
漏洞标题: 某只问题导致畅捷通内网被漫游
相关厂商: 畅捷通
漏洞作者: if、so![某只问题导致畅捷通内网被漫游]()
提交时间: 2014-08-31 10:59
公开时间: 2014-10-15 11:02
漏洞类型: 成功的入侵事件
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-08-31: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-15: 细节向公众公开
简要描述:
机制问题导致畅捷通内网被漫游
详细说明:
简单明了点吧,chanjet公司的vpn的账号体系是这样的:,我发现一个问题,ufida的邮箱一般和chanjet的邮箱密码一样,并且,2个邮箱都没有设置密码到期策略,也就是说,只要获取一个ufida.com或者chanjet.com的邮箱,即可获取vpn证书,漫游内网,并且没有过期策略,员工的互联网应用密码一旦泄露,即公司邮箱就有被撞库的风险。
Let's do it:
信息发达的今天,大数据尤为重要,通过搜索,成功获取了一个ufida的邮箱账号
好像有点简单。。
去申请证书
输入邮箱的账号密码,成功获取了证书1
系统便会自动下载vpn控件,自动拨入内网
内网漫游:
直接拿起iisputscan,扫描一下
,jetty,貌似是Jenkins啊,访问下
只是逛一逛,点到为止!!
漏洞证明:
,jetty,貌似是Jenkins啊,访问下
chanjet不要再走小厂商啦。。。
修复方案:
机制问题值得考虑!
版权声明:转载请注明来源 if、so@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-08-31 15:12
厂商回复:
感谢您对我们的关注和支持,该问题存在,我们正在修复。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
( 核心白帽子 | Rank:1888 漏洞数:129 | 不要患得患失,我羡慕你,但是我还是选择做...)
评论