当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082299

漏洞标题:锐捷网络RG-EG系列产品存在授权绕过缺陷

相关厂商:ruijie.com.cn

漏洞作者: abaddon

提交时间:2014-11-06 22:26

修复时间:2015-02-04 22:28

公开时间:2015-02-04 22:28

漏洞类型:非授权访问

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-06: 细节已通知厂商并且等待厂商处理中
2014-11-07: 厂商已经确认,细节仅向厂商公开
2014-11-10: 细节向第三方安全合作伙伴开放
2015-01-01: 细节向核心白帽子及相关领域专家公开
2015-01-11: 细节向普通白帽子公开
2015-01-21: 细节向实习白帽子公开
2015-02-04: 细节向公众公开

简要描述:

忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵
介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会写报告!!
此缺陷虽无WooYun-2014-59105的高大上,但影响绝对超过以往星网的所有通用漏洞,所谓千里之堤毁于蚁穴!!!
洞主设备已经下架 另外两个问题厂商洞主用站内留言紧急通知 国企高校运维要抱团:(
可怜的三个孩子 三个孩子分别是 敏感企业 国企 高校
问题虽简单,但足以致命!!

详细说明:

问题简单 影响恐怖
我与两个厂商通病相连 他们是GUEST默认口令导致越权 而我更倒霉 我把那口令改了 我用我们几个网管权限较低的后建立帐户登陆居然还是可以授权绕过 执行管理员权限
啥也不说眼泪哇哇的 虽然一如既往的支持锐捷 问题很简单后果很严重 看图
首先用guest帐户是这样的

先是这样.jpg

一闪而过
然后才是这样的

然后才变成着样.jpg

以前没注意
这里就有个小问题 如果手快 可以在GUEST用户登录界面点开任何ADMIN权限界面的子菜单 甚至添加新的管理员!!
锐捷网络 系列EG网关的安全性 简直形同虚设 !!

可以窃取用户隐私甚至机密.jpg

下面的各种恐怖问题请厂商工程师自看

可以窃取用户隐私甚至机密.jpg

可遍历所有用户IP地址.jpg

QQ图片20141106195110.jpg

QQ图片20141106194818.jpg

QQ截图20141106195546.jpg

QQ截图20141106195149.jpg

QQ截图20141106195120.jpg

QQ截图20141106195032.jpg

QQ截图20141106194659.jpg

QQ截图20141106194623.jpg

QQ截图20141106194603.jpg

QQ截图20141106194529.jpg

QQ截图20141106193500.png

QQ截图20141106193343.png

QQ截图20141106193111.png

QQ截图20141106185140.png

QQ截图20141106185052.png

QQ截图20141106185031.png

QQ截图20141106184830.png

QQ截图20141106184708.png

漏洞证明:

然后才变成着样.jpg

先是这样.jpg

可以窃取用户隐私甚至机密.jpg

可遍历所有用户IP地址.jpg

QQ图片20141106195110.jpg

QQ图片20141106194818.jpg

QQ截图20141106195546.jpg

QQ截图20141106195149.jpg

QQ截图20141106195120.jpg

QQ截图20141106195032.jpg

QQ截图20141106194659.jpg

QQ截图20141106194623.jpg

QQ截图20141106194603.jpg

QQ截图20141106194529.jpg

QQ截图20141106193500.png

QQ截图20141106193343.png

QQ截图20141106193111.png

QQ截图20141106185140.png

QQ截图20141106185052.png

QQ截图20141106185031.png

QQ截图20141106184830.png

QQ截图20141106184708.png

修复方案:

自己思考去吧

版权声明:转载请注明来源 abaddon@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-11-07 15:28

厂商回复:

新的软件版本已修复此漏洞,用户升级到最新版本即可。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-06 22:52 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

    好叼的描述

  2. 2014-11-06 23:23 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    渣渣... 是很好的诠释..

  3. 2014-11-07 15:47 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @yy-2012 这个非授权访问和WooYun-2014-82327是一个吗没解决 另案讨论下@XSSER 评论如果能匿名就好了 对这两个问题太好奇了 不得不留下脚印

  4. 2014-11-07 16:23 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    不明觉厉 一大早就看见两锐捷漏洞 猜测了半天 提交时间: 2014-11-06 22:26确认时间:2014-11-07 15:28WooYun-2014-82327 提交时间: 2014-11-07 10:49确认时间:2014-11-07 15:28相应时间大有进步 值得表扬 @锐捷网络

  5. 2014-11-07 16:32 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    我想我知道这通用漏洞起因和原理了

  6. 2014-11-14 11:52 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    我想我知道这通用漏洞起因和原理了。下个月回学校拿学校的试试

  7. 2014-11-16 18:07 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @g0odnight ...

  8. 2014-11-16 23:12 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @萌萌哒-花粉 ?

  9. 2014-11-27 15:41 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    漏洞锐捷网络RG-EG系列产品存在授权绕过缺陷已经对你公开了,可以提前去看看。"只想说,洞主表达能力有问题。guest权限可以编辑的,所以这洞说得不清不楚"这个案例都没有也通过?@Finger

  10. 2014-11-27 15:43 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    描述太浮夸,说明太不清不楚

  11. 2014-11-28 22:30 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

    这里就有个小问题 如果手快 可以在GUEST用户登录界面点开任何ADMIN权限界面的子菜单 ~~额!这是JS验证嘛,

  12. 2014-11-29 14:28 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @F4K3R 这里还看不到内容 等完全公开后 琢磨琢磨算不算漏洞

  13. 2014-12-04 08:23 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @YY-2012 目的达到咧 这系列产品在某地被赶出了机房 感谢YY-2012锦上添花搬的客串

  14. 2015-02-05 21:54 | Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)

    我更感兴趣的是几张图片里面的内容。。。