当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129291

漏洞标题:中国铁通VDN系统某漏洞可控制大量VPN用户(删除瘫痪节点)

相关厂商:cncert国家互联网应急中心

漏洞作者: 刘洪泽

提交时间:2015-07-26 20:54

修复时间:2015-09-13 15:42

公开时间:2015-09-13 15:42

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

安徽,辽宁,山西,,广东,北京。

详细说明:

一切都源于
抓到了账号,然后尝试了弱口令。

http://wenku.baidu.com/view/181c1308f78a6529647d53ef.html


QQ图片20150725181018.png


不怎么了解VDN
百度下:每个APN终端设备在因特网上会属于一个虚拟的域,有自己独特的虚拟域名和虚拟主机名。同时,在Internet上,我们自己开发出一种机制来解析这些域名,使得在同一个域之间的主机能够相互按照事先预定的规则快速搜索到同域的其他机器。这种服务我们称之为VDN服务。APN终端设备能够获得VDN服务而与同域的其他APN建立VPN通道。
如果我们搞定VDN也就是间接影响了用户,删除等操作,让其瘫痪。无法使用服务。
OX1
https://222.35.57.109/
安徽
cttah 88888888 都是中国铁通ctt后面+省的拼音首字母小写

QQ图片20150725173037.jpg


QQ图片20150725173130.png


可以删除的,直接删除用户。全部可以控制

QQ图片20150725173322.png

删除的话,理论上他们的VPN可能就瘫痪了。
这个可以定位攻击目标,外网ip,什么gov。
辽宁
cttln 88888888

QQ图片20150725173911.jpg


QQ图片20150725174046.png


QQ图片20150725174340.png


删除节点,任意报警。
北京cttbj

QQ图片20150725180115.png


OX2
https://222.46.120.11/
山西
cttsx 88888888

QQ图片20150725174741.png


QQ图片20150725174757.png


广东 cttgd

QQ图片20150725175216.png


如果批量删除,大概就像批量断网一样吧。影响用户。

漏洞证明:

河南 ctthn
湖南ctthn
这些省都测试了,就发现这几个。审核君不用费力了。
这俩打酱油的,没用户。
VDN刚刚发展起来,所以用户量较少。
危害挺大的,如果发展起来,这东西就像域名注册商似的了,容易遭攻击。

修复方案:

#避免上传
#复杂密码
#限制入口

版权声明:转载请注明来源 刘洪泽@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-30 15:40

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理单位处置. 按运行安全风险评分,rank 15

最新状态:

暂无

漏洞评价:

评论