"逛"网memcached未作IP限制造成cache泄露

编号4966
Urlhttp://www.wooyun.org/bug.php?action=view&id=4966
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题"逛"网memcached未作IP限制造成cache泄露
漏洞类型系统/服务运维配置不当
厂商Guang.Com
白帽子ReJeCt
提交日期2012-03-02 13:05:00
公开日期2012-04-16 13:06:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
memcached配置不当,导致服务暴露在外网。
漏洞细节

C:\Windows\System32>C:\Users\ReJeCt\Desktop\nc.exe -vv 122.225.68.78 20011
122.225.68.78: 反向连接查询主机: h_errno 11004: 无数据
(UNKNOWN) [122.225.68.78] 20011 (?) 打开
stats items
STAT items:0:number 162752
STAT items:0:age 5057332
STAT items:0:evicted 3045158928
STAT items:0:evicted_nonzero 10922
STAT items:0:evicted_time 0
STAT items:0:outofmemory 0
STAT items:0:tailrepairs 0
STAT items:0:reclaimed 0
STAT items:1:number 163342
STAT items:1:age 88163
STAT items:1:evicted 11836
STAT items:1:evicted_nonzero 11836
STAT items:1:evicted_time 3597
STAT items:1:outofmemory 0
STAT items:1:tailrepairs 0
STAT items:1:reclaimed 22786
END

POC


可以获取到相应cache数据,恶意者可以从中replace掉内容或干嘛的
ps:该ip另开有N个memcached服务端口 均会有不同的安全隐患。

修复方案

限制ip 屏蔽掉外网访问,都懂得额.

状态信息 2012-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-16: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

不错

小贱人02014-03-30 22:44:00

mark

luwikes02013-10-22 14:58:00

缺陷关联: WooYun: memcached未作IP限制导致缓存数据可被攻击者控制

horseluke02012-04-16 15:59:00

这个建议不错 :)

xsser02012-03-02 16:30:00

@xsser ,我有点想通过评论进行问题链接(类似于JIRA那种BUG相互链接)以供大家查阅了,不知可否....比如这个问题,类似问题链接如下: WooYun: memcached未作IP限制导致缓存数据可被攻击者控制

horseluke02012-03-02 13:16:00