当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094491

漏洞标题:Sangfor VMP redis unauthorized access vulnerability

相关厂商:深信服

漏洞作者: f4ckbaidu

提交时间:2015-01-29 11:28

修复时间:2015-04-29 11:30

公开时间:2015-04-29 11:30

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-05: 细节向第三方安全合作伙伴开放
2015-03-29: 细节向核心白帽子及相关领域专家公开
2015-04-08: 细节向普通白帽子公开
2015-04-18: 细节向实习白帽子公开
2015-04-29: 细节向公众公开

简要描述:

Sangfor VMP redis unauthorized access vulnerability

详细说明:

no password set for redis(port 6379)
attacker's able to shutdown redis through redis-cli,this might corrupt VMP cluster(causing denial of service)

vmp1.png


vmp2.png

漏洞证明:

vmp1.png


vmp2.png

修复方案:

set auth password for redis
reference: http://redis.io/topics/config

版权声明:转载请注明来源 f4ckbaidu@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2015-02-02 12:03

厂商回复:

感谢白帽子提交的漏洞。经过我们工程师的确认,该漏洞确实存在。但该漏洞仅仅影响告警邮件的发送,告警邮件的内容一般为策略配置的情况等,不涉及客户的业务数据,所以该漏洞不会对客户的业务造成影响,也不会影响设备的运行。考虑到这一点,我们将漏洞危害等级评委rank4。目前针对该漏洞的补丁包已于上周五推出,我们的工程师已为相关客户安装了补丁包。请白帽子私信留下联系方式,我们将会给您寄送答谢礼物~

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-29 11:29 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    这难道是外国友人来提交的

  2. 2015-01-29 11:30 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    这标题我居然没看懂!

  3. 2015-01-29 11:33 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    redis 这个词我见过

  4. 2015-01-29 11:34 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    其实。。。 一定是个国内的 也许就是。。。。。。哈哈

  5. 2015-01-29 11:35 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @浮萍 看懂这个就阔以了

  6. 2015-01-29 11:39 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    终于看懂标题了...

  7. 2015-01-29 11:39 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    @疯狗 差不多懂了 unauthorized 这个在网站401时见过

  8. 2015-01-29 11:40 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @浮萍 你这么聪明,我要给你生猴子

  9. 2015-01-29 11:43 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    @疯狗 快来快来

  10. 2015-01-29 13:04 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    @浮萍 那我还见过vulnerability。。我 用msf 各种exp的时候经常看到

  11. 2015-02-03 23:06 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    @深信服 礼物等我去深圳了再给我

  12. 2015-03-29 21:11 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    其实这个漏洞可以写shell得到root权限的,亏大了-_-#

  13. 2015-04-29 11:39 | 冰封的心 ( 路人 | Rank:10 漏洞数:2 | 会免杀、会搞基、会3P.....)

    @f4ckbaidu 看你用户名,难道你是法克论坛出来的大牛?~

  14. 2015-04-29 12:23 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @f4ckbaidu