当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074505

漏洞标题:某只问题导致畅捷通内网被漫游

相关厂商:畅捷通

漏洞作者: if、so

提交时间:2014-08-31 10:59

修复时间:2014-10-15 11:02

公开时间:2014-10-15 11:02

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-31: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-15: 细节向公众公开

简要描述:

机制问题导致畅捷通内网被漫游

详细说明:

简单明了点吧,chanjet公司的vpn的账号体系是这样的:员工有@chanjet的邮箱和@ufida的邮箱,而要想拨入chanjet的内网,就必须要去申请数字证书,用@ufida的邮箱。但是,我发现一个问题,ufida的邮箱一般和chanjet的邮箱密码一样,并且,2个邮箱都没有设置密码到期策略,也就是说,只要获取一个ufida.com或者chanjet.com的邮箱,即可获取vpn证书,漫游内网,并且没有过期策略,员工的互联网应用密码一旦泄露,即公司邮箱就有被撞库的风险。
Let's do it:
信息发达的今天,大数据尤为重要,通过搜索,成功获取了一个ufida的邮箱账号

tianchw@ufida.com.cn  0670396260/.,mn


好像有点简单。。
去申请证书

http://ca.ufida.com.cn:8080/user-ad/index.do


QQ截图20140831081940.png


QQ截图20140831082031.png


输入邮箱的账号密码,成功获取了证书1
系统便会自动下载vpn控件,自动拨入内网

2222.png


22222.png


内网漫游:
直接拿起iisputscan,扫描一下

11111.png


,jetty,貌似是Jenkins啊,访问下

qqqqq.png


3389.png


只是逛一逛,点到为止!!

漏洞证明:

11111.png


,jetty,貌似是Jenkins啊,访问下

qqqqq.png


3389.png


chanjet不要再走小厂商啦。。。

修复方案:

机制问题值得考虑!

版权声明:转载请注明来源 if、so@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-31 15:12

厂商回复:

感谢您对我们的关注和支持,该问题存在,我们正在修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-31 11:31 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    不应该是if、else么?