当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075299

漏洞标题:绿盟NF下一代防火墙存在信息泄露漏洞

相关厂商:绿盟科技

漏洞作者: 大大灰狼

提交时间:2014-10-20 18:05

修复时间:2014-12-04 18:06

公开时间:2014-12-04 18:06

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-20: 细节已通知厂商并且等待厂商处理中
2014-10-21: 厂商已经确认,细节仅向厂商公开
2014-10-31: 细节向核心白帽子及相关领域专家公开
2014-11-10: 细节向普通白帽子公开
2014-11-20: 细节向实习白帽子公开
2014-12-04: 细节向公众公开

简要描述:

绿盟多台NF下一代防火墙存在信息泄露,可通杀。

详细说明:

“Heartbleed”的漏洞,过去快5\6个月了,各大安全厂商都说自己的设备已经修复,你们真的修复了吗?
提交了这个 WooYun: 看我如何在2小时内控制100+天融信安全设备的 ,于是决定来看看绿盟的设备。
IP: https://60.10.19.155/user/requireLogin

1.jpg


漏洞利用:

1.jpg


IP:https://59.45.93.20/user/requireLogin

1.jpg


漏洞利用:

1.jpg


IP:https://115.182.84.68/user/requireLogin

1.jpg


漏洞利用:

1.jpg


IP:https://125.96.160.129/user/requireLogin (就不截图了)
IP:https://125.96.160.225/user/requireLogin(就不截图了)
漏洞进一步危害可参考: WooYun: 看我如何在2小时内控制100+天融信安全设备的

漏洞证明:

IP: https://60.10.19.155/user/requireLogin

1.jpg


漏洞利用:

1.jpg


IP:https://59.45.93.20/user/requireLogin

1.jpg


漏洞利用:

1.jpg


IP:https://115.182.84.68/user/requireLogin

1.jpg


IP:https://125.96.160.129/user/requireLogin(就不截图了)
IP:https://125.96.160.225/user/requireLogin(就不截图了)
漏洞进一步危害可参考: WooYun: 看我如何在2小时内控制100+天融信安全设备的

修复方案:

可否送个礼物?
打补丁

版权声明:转载请注明来源 大大灰狼@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-10-21 12:19

厂商回复:

感谢您的提醒,我们在heartbleed漏洞公布当天即对产品受影响情况进行检查,已提供相关升级包。已联系受影响客户尽快进行升级。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-11-10 16:53 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    这个显然与我的WooYun-2014-58080雷同

  2. 2014-11-10 17:34 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @爱Gail 想问一下,哪个IP跟你雷同了?

  3. 2014-11-11 11:55 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    @大大灰狼 想问一下,你强调ip了吗?自己看你的题目

  4. 2015-06-02 11:45 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    哥们,你给力啊,哪都去秒,哈哈