当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074158

漏洞标题:帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码

相关厂商:pldsec.com

漏洞作者: 王小贝

提交时间:2014-08-28 09:42

修复时间:2014-11-26 09:44

公开时间:2014-11-26 09:44

漏洞类型:设计不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-28: 细节已通知厂商并且等待厂商处理中
2014-08-29: 厂商已经确认,细节仅向厂商公开
2014-09-01: 细节向第三方安全合作伙伴开放
2014-10-23: 细节向核心白帽子及相关领域专家公开
2014-11-02: 细节向普通白帽子公开
2014-11-12: 细节向实习白帽子公开
2014-11-26: 细节向公众公开

简要描述:

帕拉迪堡垒机产品设计上存在安全漏洞,只要能访问443端口,任意人均可获取堡垒机管辖下服务器的SSH/TELNET/ORACLE账号密码。

详细说明:

漏洞原理有两个:
1.堡垒机在记录字符操作时对密码部分未做处理,比如堡垒机远程登录某台SSH,在代填密码时这个密码字符串不应该记录在日志文件中;
2.报表的临时数据不应该保存在WEB目录下;

漏洞证明:

上次 WooYun: 帕拉迪/华为/江南天安堡垒机高危漏洞获取所有用户密码 被原厂以老漏洞很早就升级修复了为由忽略了,没有赚到RANK,所以这次只好截图,还是以江苏电信为例,有图有真相:
首先下载https://202.102.36.209/module/cmd/realtime_report.xls,打开

1.jpg


电信ORACLE的密码设置这么简单可不符合《中国电信安全配置规范》的基本要求哦
再来找找SSH的登录密码:

2.jpg


就这么明目张胆地告诉别人密码,把密码设置得再复杂也没用啊
只要有足够耐心,定期来查看此文件,一段时间以后,江苏电信所有服务器的SSH密码、ORACLE密码就都采集到了,危害是不是非常大。

修复方案:

将报表临时数据文件存放在WEB目录以外的目录。

版权声明:转载请注明来源 王小贝@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-08-29 09:02

厂商回复:

事件涉及版本为早期特殊客户定制版本,据帕拉迪排查,除了漏洞发现人做了少量的测试外,并没有出现恶意的攻击事件,用户的信息安全没有受到影响。目前公司已敦促客户升级对应漏洞补丁。
该版本对应通用产品未被用于和任何其他公司OEM/ODM合作,此事件说明中涉及的华为/江南天安漏洞信息不实。躺枪!!!你懂的!!!
帕拉迪现行的ST系列产品不受乌云近期发布漏洞影响。
帕拉迪一贯对信息安全非常重视,针对此事给用户造成的困扰,帕拉迪诚恳致歉。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-28 09:44 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    帕拉迪杀手