当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015757

漏洞标题:深信服ssl vpn远程代码执行漏洞

相关厂商:深信服

漏洞作者: A.L

提交时间:2012-12-08 15:39

修复时间:2013-01-22 15:39

公开时间:2013-01-22 15:39

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-08: 细节已通知厂商并且等待厂商处理中
2012-12-12: 厂商已经确认,细节仅向厂商公开
2012-12-15: 细节向第三方安全合作伙伴开放
2013-02-05: 细节向核心白帽子及相关领域专家公开
2013-02-15: 细节向普通白帽子公开
2013-02-25: 细节向实习白帽子公开
2013-01-22: 细节向公众公开

简要描述:

深信服SSLVPN存在远程代码执行漏洞,可完全控制VPN服务器,并可以此为跳板对系统实施攻击.

详细说明:

基于php-cgi的设置在解析php文件查询字符串参数时存在缺陷,php-cgi接收查询字符串作为命令行参数,这些参数允许命令行开关如-s, -d或-c传递给php-cgi进程,可被利用泄露源代码或执行任意代码。深信服SSLVPN使用PHP-CGI进行CGI解析,其配置环境符合CVE-2012-1823的触发条件,此漏洞利用前提为开放管理端口1000。
恶意攻击者可利用此问题对其实施攻击。

漏洞证明:

测试人员确认目标访问某VPN后台
http://url:1000/cgi-bin/php-cgi/html/redirect.php?-s

2012-12-10 21 58 25.png


使用攻击脚本直接写入一句话shell

1.png


使用菜刀连接,root权限

2.png


修复方案:

厂商应该已经发现此问题,并进行了部分修改.

版权声明:转载请注明来源 A.L@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-12-12 18:34

厂商回复:

抱歉,回复晚了

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-12-13 16:52 | cncert国家互联网应急中心(乌云厂商)

    @xsser @深信服 深信服公司,请跟北京公司联系,该漏洞详情以及CNCERT提供的metasploit测试脚本已经发送给北京公司了,当中包括两个实测案例,确认为通用衍生漏洞。CERT也是你们的用户,还好不是用的这个VPN版本,怕怕。

  2. 2012-12-13 19:42 | 深信服(乌云厂商)

    该漏洞是已知漏洞,厂商已发布过补丁,最近几个版本的设备都不存在该问题。但漏洞本身确属高危,故依然确定为高等级漏洞,感谢A.L。

  1. 2012-12-08 19:40 | 句子 ( 路人 | Rank:21 漏洞数:6 | ...)

    o,my,god!

  2. 2012-12-08 19:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @句子 怎么这么多只提交一个漏洞的帐号

  3. 2012-12-08 21:07 | cnbird ( 普通白帽子 | Rank:547 漏洞数:47 | http://blog.csdn.net/cnbird2008)

    求漏洞细节,求A.L的联系方式

  4. 2012-12-08 23:39 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    坐等细节

  5. 2012-12-09 05:03 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    严重关注

  6. 2012-12-09 15:03 | rootsecurity ( 实习白帽子 | Rank:77 漏洞数:20 | 关注开源,关注网络安全!INSERT INTO `w...)

    坐等细节

  7. 2012-12-09 18:39 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    坐等忽略~

  8. 2012-12-10 14:24 | 深信服(乌云厂商)

    火钳留名!坐等楼主的further infomation

  9. 2012-12-10 14:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @深信服 这个问题不存在?

  10. 2012-12-10 15:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @A.L 作者更新下详细信息吧

  11. 2012-12-10 15:51 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    细节就是,,,, 远程代码执行漏洞 ^_^

  12. 2012-12-10 15:55 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    火前留名

  13. 2012-12-10 17:03 | 深信服(乌云厂商)

    @xsser 需要在准确环境复现。等等,还在同A.L私信。

  14. 2012-12-10 17:13 | A.L ( 路人 | Rank:15 漏洞数:1 | 喜迎世界末日)

    @深信服 晚上我会给你发详细的内容并更新详情。

  15. 2012-12-11 23:11 | xiya ( 路人 | Rank:5 漏洞数:1 )

    Mark.

  16. 2012-12-13 16:49 | cncert国家互联网应急中心(乌云厂商)

    这个漏洞影响危害还是比较严重的,12月13日下午,CNCERT已经直接联系深信服北京公司,A.L是CERT的那位同志?

  17. 2012-12-13 16:52 | cncert国家互联网应急中心(乌云厂商)

    @xsser @深信服 深信服公司,请跟北京公司联系,该漏洞详情以及CNCERT提供的metasploit测试脚本已经发送给北京公司了,当中包括两个实测案例,确认为通用衍生漏洞。CERT也是你们的用户,还好不是用的这个VPN版本,怕怕。

  18. 2012-12-13 19:42 | 深信服(乌云厂商)

    该漏洞是已知漏洞,厂商已发布过补丁,最近几个版本的设备都不存在该问题。但漏洞本身确属高危,故依然确定为高等级漏洞,感谢A.L。

  19. 2012-12-14 08:41 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    咦,昨晚不是看到细节了么……

  20. 2012-12-14 09:04 | 牛£金钢 ( 路人 | Rank:12 漏洞数:4 | 我是新手,还需要学习,大神们要指点下了.....)

    对啊,昨天不是忽略了吗

  21. 2012-12-14 09:12 | 深信服(乌云厂商)

    @一刀终情 @牛£金钢 白天一直不方便上乌云,没来得及确认。。

  22. 2012-12-14 16:03 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    哎 深信服 不可信啊~还不如自己搭建个pptp

  23. 2013-01-23 11:46 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    传上去,,没有执行权限。。。 杯具。。

  24. 2013-01-24 10:24 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @無情 相关漏洞 WooYun: 深信服ssl vpn远程代码执行漏洞 深信服远程SHELL执行关于本漏洞 你可以远程包含那里加一句php的chmod

  25. 2013-01-25 09:30 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    @紫梦芊 ;thx ...

  26. 2013-02-26 09:45 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    深信服 为什么总爱说 是已知漏洞 却不批量下发补丁。