当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157902

漏洞标题:绿盟科技官方主站服务器存在心脏出血漏洞

相关厂商:绿盟科技

漏洞作者: show

提交时间:2015-12-03 11:53

修复时间:2016-01-17 17:38

公开时间:2016-01-17 17:38

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-03: 细节已通知厂商并且等待厂商处理中
2015-12-03: 厂商已经确认,细节仅向厂商公开
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开

简要描述:

2014年4月份曝光的openssl漏洞

详细说明:

python openssl.py www.nsfocus.com -p 8910

漏洞证明:

bt.png


wooyun.png


没有人登录,自己测试帐号密码为wooyun给读取出来

修复方案:

升级openssl1.0.1g以上

版权声明:转载请注明来源 show@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-03 17:36

厂商回复:

感谢提醒,经查是相关WEB安全防护设备未及时升级所致,已对该设备进行升级处理。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-03 11:55 | prolog ( 普通白帽子 | Rank:580 漏洞数:111 | Rank:8888 漏洞数:1024 | 低调求发展)

    打脸。。

  2. 2015-12-03 12:03 | qmm0523 ( 路人 | Rank:1 漏洞数:1 | 安全爱好者)

    脸疼吗。。。

  3. 2015-12-03 12:09 | 偶然 ( 普通白帽子 | Rank:187 漏洞数:46 | 我是天空里一片云。)

    脸不疼,心痛。。

  4. 2015-12-03 12:35 | 心云 ( 普通白帽子 | Rank:184 漏洞数:57 | Rank:200 漏洞数:55 | Rank:300 漏洞数:70 ...)

    围观

  5. 2015-12-03 12:49 | Ourgame简单 ( 实习白帽子 | Rank:55 漏洞数:13 | 来打酱油.)

    绿盟的N多设备都有这个问题。。。

  6. 2015-12-03 12:52 | imp0rt ( 普通白帽子 | Rank:109 漏洞数:51 | 剑影。。。)

    脸不疼,心痛。。

  7. 2015-12-03 13:29 | 暴走 ( 普通白帽子 | Rank:318 漏洞数:65 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    疼死了,找管理员去...

  8. 2015-12-03 14:10 | 2015 ( 实习白帽子 | Rank:42 漏洞数:4 )

    坐看厂商解释

  9. 2015-12-03 14:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    坐等解释

  10. 2015-12-03 14:41 | 于小木 ( 路人 | Rank:26 漏洞数:4 )

    搞出点大新闻,然后再把绿盟批判一番,你们呐,Naive!!!I'm Angry!!

  11. 2015-12-03 15:22 | DeadHeartGrass ( 路人 | Rank:21 漏洞数:6 | 过来学习学习!)

    肯定是前端waf导致的!哈哈哈!!!!

  12. 2015-12-03 18:05 | 带头大哥 ( 普通白帽子 | Rank:448 漏洞数:142 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    这脸打的,啪啪啪!

  13. 2015-12-03 19:34 | Ysql404 ( 普通白帽子 | Rank:327 漏洞数:66 | 碧海情天)

    我是来看热闹的 :)

  14. 2015-12-03 20:39 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)

    总想搞点大新闻

  15. 2015-12-03 21:24 | 403 ( 普通白帽子 | Rank:148 漏洞数:13 | 求收编!)

    啪啪啪

  16. 2015-12-03 22:35 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

    没看到主站服务器对外开放ssl服务呀

  17. 2015-12-03 23:10 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    依赖安全防护设备?

  18. 2015-12-03 23:32 | show ( 实习白帽子 | Rank:37 漏洞数:3 | 等不到天黑,夜色不会太完美)

    @小红猪 不是443端口

  19. 2015-12-04 07:39 | Mr.Wang ( 路人 | 还没有发布任何漏洞 | 黑与白的对立中,寻求突破。)

    找人合作国外项目,请加:2573465610 注明来意

  20. 2015-12-04 11:01 | Vinc ( 普通白帽子 | Rank:124 漏洞数:23 | :))

    WAF没打补丁 @云安全运营中心

  21. 2015-12-04 11:28 | wefgod ( 核心白帽子 | Rank:1821 漏洞数:181 | 力不从心)

    负责主站的兄弟,现在是12月了……4月25日还可以领年终奖吗?

  22. 2015-12-04 16:37 | 咚咚呛 ( 普通白帽子 | Rank:116 漏洞数:10 | 我是一只小毛驴咿呀咿呀呦~~)

    这脸打得,啪啪的~