频道栏目
首页 > 安全 > 网络安全 > 正文

帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码

2014-11-01 06:57:00         来源:王小贝  
收藏   我要投稿

帕拉迪堡垒机产品设计上存在安全漏洞,只要能访问443端口,任意人均可获取堡垒机管辖下服务器的SSH/TELNET/ORACLE账号密码。

漏洞原理有两个:


1.堡垒机在记录字符操作时对密码部分未做处理,比如堡垒机远程登录某台SSH,在代填密码时这个密码字符串不应该记录在日志文件中;

2.报表的临时数据不应该保存在WEB目录下;


首先下载https://example/module/cmd/realtime_report.xls,打开
 

1.jpg



电信ORACLE的密码设置这么简单可不符合《中国电信安全配置规范》的基本要求哦



再来找找SSH的登录密码:
 

2.jpg



就这么明目张胆地告诉别人密码,把密码设置得再复杂也没用啊



只要有足够耐心,定期来查看此文件,一段时间以后,江苏电信所有服务器的SSH密码、ORACLE密码就都采集到了,危害是不是非常大。
 

修复方案:

将报表临时数据文件存放在WEB目录以外的目录。

上一篇:丽江市LED显示屏信息显示系统高危漏洞可发布广告(可远程控制上百块LED屏幕)
下一篇:手机银行https证书有效性验证引发的安全问题
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站