文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

CVSS 10分漏洞影响Dell Wyse Thin客户端设备

2024-12-03 14:25

关注

 近日,CyberMDX 研究人员公开了今年6月在Dell Wyse Thin客户端中发现了2个安全漏洞,漏洞CVE编号为CVE-2020-29491 和 CVE-2020-29492,这两个漏洞CVSS 评分都为10分,漏洞影响运行ThinOS v8.6及更低版本的所有设备。攻击者利用这两个漏洞可以在受影响的设备上远程运行恶意代码和访问受害者设备上的任意文件。

Dell Wyse Thin Clients

Wyse从90年代开始研发客户端,于2012年被Dell收购。仅在美国仅有约6000家企业和单位使用Dell Wyse thin clients,其中就包含医疗健康服务提供商。Thin Clients使用的软件很小,旨在提供无缝的远程连接体验。Thin clients引入了很多的优势,包括:

· 无需携带标准PC或服务器通常需要的高处理、存储和内存资源;

· 简化和集中维护;

· 降低功耗,降低成本。

· 有漏洞的组件

受影响的Dell Wyse客户端运行的是ThinOs 操作系统。ThinOs可以被远程维护,默认是通过本地FTP 服务器来执行的,设备可以通过本地FTP服务器取回新固件、包和配置文件数据。虽然也可以远程维护这些客户端,但是这种方式是非常流行的,也是Dell推荐的维护方式。

漏洞概述

Dell 建议使用Microsoft IIS来创建FTP 服务器,然后通过FTP 服务器来访问固件、包和INI文件。FTP 服务器被配置为匿名用户无需凭证。当FTP服务器上的固件和包会被签名,而用于配置的INI 文件不会被签名。

此外,在FTP 服务器上没有特定的INI 文件。由于不需要凭证,所以网络上的任何人都可以访问FTP 服务器,修改thin客户端设备的配置数据——INI文件。

此外,即使设置了凭证,凭证也可能会在不同的客户端组之间共享,允许互相修改INI配置文件。

当Dell Wyse 设备连接到FTP服务器时,会搜索“{username}.ini”形式的INI文件,其中{username}是终端的用户名。

如果INI文件存在,就从中加载配置文件。由于该文件是可见的,所以攻击者就可以创建和编辑该文件来控制特定用户接收的配置。

Thin clients是一个运行保存在中心服务器上的资源而不是本地硬盘上的计算机。其工作原理是建立一个服务器的远程连接,启动和运行应用,并保存相关的数据。

CVE-2020-29491 和 CVE-2020-29492漏洞产生的根本原因是用来获取固件配置的FTP会话和本地服务器上的配置是没有受到保护的,因此位于相同网络内的攻击者就可以读取和修改其配置数据。

CVE-2020-29491漏洞使得攻击者可以访问服务器,并读取属于其他客户端的配置ini文件。CVE-2020-29492 漏洞是由于不需要FTP凭证,因此网络上的任何人都可以访问FTP服务器,并直接修改保存配置数据的ini文件。

此外,配置文件中可能含有敏感信息,比如密码和账户信息,攻击者利用这些信息可以入侵设备。

修复建议

考虑到漏洞是非常容易被利用的,研究人员建议用户尽快安装补丁。此外,研究人员还今已用户移除INI 文件管理特征。如果无法升级,可以禁用FTP来获取文件,使用HTTPS服务器或Wyse管理套件来获取新固件。

更多细节参见:https://www.cybermdx.com/vulnerability-research-disclosures/dell-wyse-thin-client-vulnerability。

本文翻译自:https://thehackernews.com/2020/12/two-critical-flaws-cvss-score-10-affect.html如若转载,请注明原文地址。

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯