天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193835

漏洞标题：天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

漏洞作者：猪猪侠

提交时间：2016-04-08 13:41

修复时间：2016-05-23 16:00

公开时间：2016-05-23 16:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-08：细节已通知厂商并且等待厂商处理中
2016-04-08：厂商已经确认，细节仅向厂商公开
2016-04-18：细节向核心白帽子及相关领域专家公开
2016-04-28：细节向普通白帽子公开
2016-05-08：细节向实习白帽子公开
2016-05-23：细节向公众公开

简要描述：

天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

详细说明：

#1 漏洞描述
自己家的 TopGate 防火墙，存在远程命令执行，自己也不给自己补丁
WooYun: 天融信TOS安全操作系统命令执行，影响上万设备(涉及NGFW4000、TopVPN6000、TopGate300等系列产品)
#2 受影响服务器
https://111.200.39.34:8080/cgi/maincgi.cgi?Url=Main

漏洞证明：

#3 漏洞利用获取到防火墙凭证

tosusername=superman
tospassword=dGFsZ*******
tosusertype=7
auth_id=23
g_vsid=0
logintime=1459928261
milsecond=939253
refreshtimes=0
sys_setup=2
sys_maintainance=2
sys_monitor=2
network=2
policy=2
vpn=2
sslvpn=2
aaa_conf=2
log_conf=2
log_access=2
anti_virus=2
resource_conf=2
dpi_conf=2
pki_conf=2
ids_conf=2
anti_spam=2
ha_conf=2

#4 连接管理防火墙

修复方案：

补漏洞

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-08 15:57

厂商回复：

感谢提交，已确认，非总部网络在用设备。

漏洞评价：

评价

2016-04-08 13:45 | just_joker ( 普通白帽子 | Rank:124 漏洞数:22 | ..........)

吓哭了。。。
2016-04-08 13:46 | Erised ( 路人 | Rank:8 漏洞数:4 | ../../../../../../../../../../../../../....)

前排~你关注的白帽子猪猪侠发表了漏洞天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办
2016-04-08 13:47 | 泡泡堂 ( 普通白帽子 | Rank:581 漏洞数:149 | 学习，学习。。。)

天融信哭了
2016-04-08 13:49 | 云袭2001 ( 普通白帽子 | Rank:168 漏洞数:33 | 不努力的菜鸟)

这。。。好尴尬
2016-04-08 13:49 | 小苹果 ( 普通白帽子 | Rank:241 漏洞数:60 | 只要锄头挥的好，哪有洞挖不到)

天融信赶紧出来洗地了
2016-04-08 14:00 | 0h1in9e ( 实习白帽子 | Rank:34 漏洞数:16 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

@小苹果 666
2016-04-08 14:03 | 路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高，标题一定得屌)

@3xpl0it
2016-04-08 14:04 | scanf ( 核心白帽子 | Rank:1621 漏洞数:221 | 。)

这就尴尬了
2016-04-08 14:16 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

老猪来了
2016-04-08 14:21 | 小苹果 ( 普通白帽子 | Rank:241 漏洞数:60 | 只要锄头挥的好，哪有洞挖不到)

@0h1in9e 我是不是要被天融信查水表了，封杀了
2016-04-08 14:34 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

猪猪侠才说一哥是不是上错号了，结果自己就发了两个漏洞。。
2016-04-08 15:14 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

握草

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193835

漏洞标题：天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

相关厂商：天融信

漏洞作者：猪猪侠

提交时间：2016-04-08 13:41

修复时间：2016-05-23 16:00

公开时间：2016-05-23 16:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193835

漏洞标题：天融信公司总部网络设备存在远程命令执行漏洞(影响生产网、办公网)

相关厂商：天融信

漏洞作者： 猪猪侠

提交时间：2016-04-08 13:41

修复时间：2016-05-23 16:00

公开时间：2016-05-23 16:00

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0193835"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云