(R2) EMC瓦萨号虚拟设备默认的信誉和任意的文件上传

在研究cve - 2017 - 4997站得住脚的发现默认账户“smc: smc”EMC瓦萨号虚拟设备SE web应用程序。我们也很快发现,这个帐户未被授权访问网络接口:

2017-07-27 [em.bp 20:44:01,237信息。安全](默认task-14) com.emc.em.common.security.authentication.Authenticator:用户C: aceeca79-53d7-49ee-bfb8-0d425579597f \ smc已经成功登录2017-07-27 [com.emc.se 20:44:01,344信息。跑龙套](默认task-14) smc用户未授权

但是,如果你看错误日志密切你会看到最初的登录过程是成功的。攻击者可以使用这个账户登录和获得一个有效的会话ID:

[user@host inp]美元curl——tlsv1.2 ki - d“用户= smc&passwd = smc”“https://
               :5480 / SE /应用“HTTP / 1.1 200 OK到期:星期四,1970年1月1日格林尼治时间就是X-Powered-By: JSP / 2.2 set - cookie: JSESSIONID = ubTvlGp-9jsCBy48a0GiQzW0Myly5BX9f2SaZoim.record;路径= / SE;安全的;HttpOnly […]

会话ID cookieJSESSIONID没有.hostname字符串。在上面的例子中主机名记录。因此,会话ID9 jscby48a0giqzw0myly5bx9f2sazoim。与一个有效的会话ID攻击者可以执行许多身份验证功能与vApp交互管理器web界面。

站得住脚的进一步发现cve - 2017 - 4997是不完全固定。“修复”并没有阻止通过身份验证的用户上传文件到任意位置。攻击者可以用“smc”账户登录和上传一个JSP壳。