漏洞概要
关注数(24)
关注此漏洞
漏洞标题:锐捷网络NBR系列产品存在越权读取所有账号密码等问题
提交时间:2014-11-07 10:49
修复时间:2015-02-05 10:50
公开时间:2015-02-05 10:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-07: 细节已通知厂商并且等待厂商处理中
2014-11-07: 厂商已经确认,细节仅向厂商公开
2014-11-10: 细节向第三方安全合作伙伴开放
2015-01-01: 细节向核心白帽子及相关领域专家公开
2015-01-11: 细节向普通白帽子公开
2015-01-21: 细节向实习白帽子公开
2015-02-05: 细节向公众公开
简要描述:
附百度63个案例。
测试时大概涉及产品型号大概为如下:
设备型号:NBR2000G 版本号: RGOS 10.3(4b10), Release(164555)
设备型号:NBR1300G 版本号: RGOS 10.3(4b11)p1, Release(172818)
设备型号:NBR1000G 版本号: RGOS 10.3(4b11)p1, Release(172818)
详细说明:
问题来自于锐捷网络设备保留的两个账号manager和guest,且这两个账号都不能删除(只要成功登录其中一个账号,就能越权读取所有账号密码包括admin密码)
99%用户使用锐捷网络NBR系列产品都不更改manager和guest的密码,从而导致安全问题产生。
账号guest(密码默认为guest)只有流量监控权一般人不会理会这个账号(但存在越权读取所有账号密码和未授权访问配置备份等页面漏洞)
账号manager(密码默认为manager)一般会修改这个密码,因为默认权限“几乎”接近admin(可重启设备,导出配置等等),严重危害产品使用安全(同样可越权读取所有账号密码)
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2014-11-07 15:28
厂商回复:
新的软件版本已修复此漏洞,用户升级到最新版本即可。
最新状态:
暂无
漏洞评价:
评论
-
2014-11-07 15:38 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
@ruijie.com.cn @锐捷网络 找了一个案例升级到最新版本,越权读取所有账号密码解决了。但是未授权访问配置备份等页面问题没解决。。
-
2014-11-07 15:45 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
@疯狗 @xsser @ruijie.com.cn @锐捷网络 找了一个案例升级到最新版本,越权读取所有账号密码根本没解决,刚刚又测试了一下,厂商说谎。。
-
2014-11-07 17:24 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@锐捷网络 @YY-2012 - - !厂商可以说明下这个最新版本的版本号是多少,以免产生误解,似乎现在用户升级最新版本也是不能解决的?
-
2014-11-07 17:28 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
检测当前最新版本库应用分类库版本:2014.10.01.14.10.01 地址库版本:2014.10.01.00web网管:2014.06.20.19内容审计特征库:2012.08.23.00已是最新版本!检查最新版本@锐捷网络 @疯狗 你出来说说,你的最新版本到底多新?
-
2014-11-07 19:38 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
估计周一前不会有答复了 NBR 貌似属于底端产品 作的稍微粗燥 不知道你们怎么绕过得 但是发现一堆非安全性缺陷
-
2014-11-07 20:21 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
核心问题是存在逻辑错误 猜中并 理解了漏洞 五个月前 或问题非常之大
-
2014-11-08 07:45 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
@YY-2012 他们的确修补了 但是没能阻挡我们三个 猫星人入侵
-
2014-11-08 08:19 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
他们修补的表面上很出色 但是没有解决实质问题 且出现新的漏洞 而且不出个模拟器 现实设备好重....
-
2014-11-08 09:38 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
@abaddon @萌萌哒-花粉 我附加了60多个案例,有没有修复一目了然。坐等厂商的说更新到最新版本到底多新!!!!
-
2014-11-08 17:36 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
修补多少个补丁也那味 懒得提交 怎么着我也是他受过他们一次培训的。。。为了协调关系 楼上诸神去做我不能做的事情把
-
2014-11-10 10:05 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
• RG-NBR2000路由器 9.17_2p1_b4 软件版本 2011-08-08洞主在玩文字游戏 事实证明两个洞主信息掌握不全面 漏洞在新版本中部存在!!
-
2014-11-12 07:50 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
此漏洞和几天内其他此厂商漏洞,厂商,白帽子都过于武断,其实双方过于自信,导致出现分歧,厂商的自信认为漏洞不存在,白帽子的自信导致验证不严密不被厂商信服,最终会导致漏洞在后续版本延续.而厂商回复也存在歧义,软件定义过于笼统.软件是锐捷网管软件还是路由器系统软件 . NBR最新版本其实漏洞还是可以少部分复现成功,不过报告就留给原作作者写了
-
2014-11-12 15:25 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-11-13 07:44 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
@破锁 厉害的学校呀 我们这破学校根本找不到小伙伴 而且不像你们那里 冷的要命
-
2014-11-13 19:52 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-11-14 16:33 |
茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2014-11-16 18:05 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
@破锁 肯定不是目标厂商及竞争对手... 只是路过
-
2014-12-23 17:32 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2015-04-26 19:16 |
vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)
@YY-2012 @YY-2012 哈哈,大哥你这是要叫你们团队整他们么。
-
2015-06-25 19:36 |
10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)
经过测试10.4也存在该问题 command=show ver 打得一手好马赛克 复现了
-
2015-06-28 21:59 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
升级后EG 和NBR系列漏洞是得到一定的缓解 但关键问题依旧没解决。
-
2015-09-08 17:25 |
Mazing ( 路人 | Rank:5 漏洞数:1 | 我的世界)
