[公开漏洞]江南科友堡垒机Root权限越权登陆及mysql密码明文

江南科友堡垒机Root权限越权登陆及mysql密码明文 相关厂商： 江南科友 漏洞作者：小怪兽 提交时间：2014-03-12 15:18 公开时间：2014-06-10 15:18 漏洞类型：权限控制绕过 危害等级：高 自评Rank：10 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 认证绕过 漏洞详情 披露状态：

2014-03-12：细节已通知厂商并且等待厂商处理中
2014-03-18：厂商已经确认，细节仅向厂商公开
2014-03-21：细节向第三方安全合作伙伴开放
2014-03-28：细节向核心白帽子及相关领域专家公开
2014-04-07：细节向普通白帽子公开
2014-04-27：细节向实习白帽子公开
2014-06-10：细节向公众公开

简要描述：

江南科友设备普通帐户root权限登陆，以及mysql密码明文。

详细说明：

公司上了传说中业内最好的堡垒机监控内部员工管理行为，本身普通用户权限，看到过乌云江南科友漏洞 WooYun: 江南科友运维审计系统可Root 提到的方法，发现已经被修复，版本升级过了。



只能尝试其他方法检测SSH漏洞，发现中断业务即可登陆。最重要的仍然是ROOT权限。

登陆设备后打包mysql数据库文件夹，下载解包，密码明文。

然后竟然可以登陆mysql了结果就是 ，你懂得。

漏洞证明：

都到本地目录里面了 证明什么呀 难道删文件么？

修复方案：

厂商提供解决方法，堡垒机虽然是公司内部使用，但是难免有风险。

版权声明：转载请注明来源 小怪兽@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-03-18 10:21

厂商回复：

涉及内部主机系统，暂无直接实例复现，已经由CNVD直接通报给江南科友公司。

最新状态：

暂无