8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】CVE-2020-29491 Dell Wyse ThinOS RCE缝隙

颁布功夫 2020-12-22

0x00 缝隙概述

产品名称	CVE ID	类型	缝隙等级	远程利用
Dell Wyse Thin Clients	CVE-2020-29491	RCE	严沉	是
Dell Wyse Thin Clients	CVE-2020-29492	RCE	严沉	是

0x01 缝隙详情

Thin clients是一种经过优化的幼型推算机，，，，，，，重要用于远程桌面，，，，，，，以衔接到其它系统。。。。。。。。Wyse自1990年以来一向在开发Thin clients，，，，，，，并于2012年被Dell收购。。。。。。。。

2020年12月21日，，，，，，，Dell官方颁布安全布告，，，，，，，Dell Wyse ThinOS中存在两个严沉缝隙（CVE-2020-29491和CVE-2020-29492）。。。。。。。。

详情如下：

ThinOS能够远程守护，，，，，，，其默认方式是通过本地FTP服务器下载新的固件、软件包和配置。。。。。。。。

Dell建议使用Microsoft IIS创建FTP服务器，，，，，，，而后允许接见可通过FTP服务器接见的固件、软件包和INI文件。。。。。。。。由于FTP配置为不必要痛处（“匿名”用户），，，，，，，这使得FTP服务器上特定的INI文件能够被衔接的客户端写入。。。。。。。。在FTP服务器上找到的固件和法式包文件已署名，，，，，，，但用于配置的INI文件未署名。。。。。。。。因而，，，，，，，网络上的任何攻击者都能够接见FTP服务器并批改Thin clients的INI配置文件并保留。。。。。。。。

此表，，，，，，，即便设置了痛处，，，，，，，它们也将在大量客户端之间共享，，，，，，，从而允许它们更改彼此的INI配置文件。。。。。。。。

当Dell Wyse设备衔接到FTP服务器时，，，，，，，它会以“{username}.INI”的大局搜索INI文件，，，，，，，其中{username}将代替为终端使用的用户名。。。。。。。。

若是这个INI文件存在，，，，，，，设备将从中加载配置。。。。。。。。由于该文件可写，，，，，，，因而攻击者能够批改它来批改用户的配置，，，，，，，最终能够在指标系统上远程执行代码。。。。。。。。

Dell Wyse ThinOS 默认配置谬误缝隙（CVE-2020-29491）

该缝隙是不安全的默认配置造成的，，，，，，，其CVSS评分为10.0分。。。。。。。。攻击者能够通过利用此缝隙来接见指标系统上的敏感信息。。。。。。。。

Dell Wyse ThinOS 默认配置谬误缝隙（CVE-2020-29492）

该缝隙是不安全的默认配置造成的，，，，，，，其CVSS评分为10.0分。。。。。。。。攻击者能够通过利用此缝隙来接见可写文件并批改指标系统上的Thin clients的配置。。。。。。。。

影响领域：

Dell Wyse ThinOS 8.6 MR8之前的版本

截止目前，，，，，，，通过Zoomeye搜索，，，，，，，全球或许有400多万个Dell Wyse Thin clients。。。。。。。。

0x02 措置建议

目前Dell已经颁布了有关安全更新，，，，，，，建议参考下表实时建复。。。。。。。。

产品	受影响版本	建复版本	链接
Dell Wyse 3040 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=cxv3j&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=vry7h&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=5dx5y&oscode=thn8p&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=tk93y&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 5010 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/en-in/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5060 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=rdr2t&oscode=thn80&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=8998g&oscode=thn80&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=8jxd2&oscode=thn8p&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=gwy2y&oscode=thn8p&productcode=wyse-5060-thin-client
Dell Wyse 5070 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=02vmh&oscode=thn80&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=j0dx4&oscode=thn80&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=rj0yw&oscode=thn8p&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kj6mp&oscode=thn8p&productcode=wyse-5070-thin-client
Dell Wyse 5470 AIO Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=x38ch&oscode=thn80&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=4nx45&oscode=thn80&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=fw8tm&oscode=thn8p&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=m65dv&oscode=thn8p&productcode=wyse-5470-aio
Dell Wyse 5470 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=c0ncw&oscode=thn80&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=4hjk3&oscode=thn80&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=y3m10&oscode=thn8p&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=ffwk9&oscode=thn8p&productcode=wyse-5470-mobile-thin-client
Dell Wyse 7010 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 7010 thin client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series

缓解措施：

l 使用安全和谈。。。。。。。。如使用HTTPS包办HTTP或FTP，，，，，，，并确保文件服务器接见权限设置为只读。。。。。。。。

l 使用Wyse Management Suite而不是文件服务器来进行设备配置。。。。。。。。Wyse Management Suite通讯强造执行HTTPS和谈，，，，，，，所有配置都存储在安全的服务器数据库中，，，，，，，而不是存储在可编纂的配置文件中。。。。。。。。

l 使用ThinOS 9的Dell Wyse Management Suite。。。。。。。。ThinOS 9客户端不支持文件服务器配置，，，，，，，因而该缝隙无法利用。。。。。。。。

0x03 参考链接

https://www.dell.com/support/kbdoc/en-us/000180768/dsa-2020-281

https://www.bleepingcomputer.com/news/security/critical-bugs-in-dell-wyse-thinos-allow-thin-client-take-over/

https://www.cybermdx.com/vulnerability-research-disclosures/dell-wyse-thin-client-vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29492

0x04 功夫线

2020-12-21 Dell颁布安全布告

2020-12-22 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】