凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】CVE-2020-29491 Dell Wyse ThinOS RCE误差

宣布时间 2020-12-22

0x00 误差概述

产品名称	CVE ID	类型	误差品级	远程使用
Dell Wyse Thin Clients	CVE-2020-29491	RCE	严重	是
Dell Wyse Thin Clients	CVE-2020-29492	RCE	严重	是

0x01 误差详情

Thin clients是一种经由优化的小型盘算机，，，，，，主要用于远程桌面，，，，，，以毗连到其它系统。。。。。。。。Wyse自1990年以来一直在开发Thin clients，，，，，，并于2012年被Dell收购。。。。。。。。

2020年12月21日，，，，，，Dell官方宣布清静通告，，，，，，Dell Wyse ThinOS中保存两个严重误差（CVE-2020-29491和CVE-2020-29492）。。。。。。。。

详情如下：

ThinOS可以远程维护，，，，，，其默认方法是通过外地FTP效劳器下载新的固件、软件包和设置。。。。。。。。

Dell建议使用Microsoft IIS建设FTP效劳器，，，，，，然后允许会见可通过FTP效劳器会见的固件、软件包和INI文件。。。。。。。。由于FTP设置为不需要凭证（“匿名”用户），，，，，，这使得FTP效劳器上特定的INI文件可以被毗连的客户端写入。。。。。。。。在FTP效劳器上找到的固件和程序包文件已署名，，，，，，但用于设置的INI文件未署名。。。。。。。。因此，，，，，，网络上的任何攻击者都可以会见FTP效劳器并修改Thin clients的INI设置文件并生涯。。。。。。。。

别的，，，，，，纵然设置了凭证，，，，，，它们也将在大宗客户端之间共享，，，，，，从而允许它们更改相互的INI设置文件。。。。。。。。

当Dell Wyse装备毗连到FTP效劳器时，，，，，，它会以“{username}.INI”的形式搜索INI文件，，，，，，其中{username}将替换为终端使用的用户名。。。。。。。。

若是这个INI文件保存，，，，，，装备将从中加载设置。。。。。。。。由于该文件可写，，，，，，因此攻击者可以修改它来修改用户的设置，，，，，，最终可以在目的系统上远程执行代码。。。。。。。。

Dell Wyse ThinOS 默认设置过失误差（CVE-2020-29491）

该误差是不清静的默认设置造成的，，，，，，其CVSS评分为10.0分。。。。。。。。攻击者可以通过使用此误差来会见目的系统上的敏感信息。。。。。。。。

Dell Wyse ThinOS 默认设置过失误差（CVE-2020-29492）

该误差是不清静的默认设置造成的，，，，，，其CVSS评分为10.0分。。。。。。。。攻击者可以通过使用此误差来会见可写文件并修改目的系统上的Thin clients的设置。。。。。。。。

影响规模：

Dell Wyse ThinOS 8.6 MR8之前的版本

阻止现在，，，，，，通过Zoomeye搜索，，，，，，全球或许有400多万个Dell Wyse Thin clients。。。。。。。。

0x02 处置惩罚建议

现在Dell已经宣布了相关清静更新，，，，，，建议参考下表实时修复。。。。。。。。

产品	受影响版本	修复版本	链接
Dell Wyse 3040 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=cxv3j&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=vry7h&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=5dx5y&oscode=thn8p&productcode=wyse-3040-thin-client
Dell Wyse 3040 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=tk93y&oscode=thn80&productcode=wyse-3040-thin-client
Dell Wyse 5010 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5010 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/en-in/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5040 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series
Dell Wyse 5060 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=rdr2t&oscode=thn80&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=8998g&oscode=thn80&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=8jxd2&oscode=thn8p&productcode=wyse-5060-thin-client
Dell Wyse 5060 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=gwy2y&oscode=thn8p&productcode=wyse-5060-thin-client
Dell Wyse 5070 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=02vmh&oscode=thn80&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=j0dx4&oscode=thn80&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=rj0yw&oscode=thn8p&productcode=wyse-5070-thin-client
Dell Wyse 5070 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=kj6mp&oscode=thn8p&productcode=wyse-5070-thin-client
Dell Wyse 5470 AIO Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=x38ch&oscode=thn80&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=4nx45&oscode=thn80&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=fw8tm&oscode=thn8p&productcode=wyse-5470-aio
Dell Wyse 5470 AIO Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=m65dv&oscode=thn8p&productcode=wyse-5470-aio
Dell Wyse 5470 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=c0ncw&oscode=thn80&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=4hjk3&oscode=thn80&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client with PCoIP (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=y3m10&oscode=thn8p&productcode=wyse-5470-mobile-thin-client
Dell Wyse 5470 Thin Client with PCoIP (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=ffwk9&oscode=thn8p&productcode=wyse-5470-mobile-thin-client
Dell Wyse 7010 Thin Client (ENG)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series
Dell Wyse 7010 thin client (JPN)	8.6 MR8之前的版本	8.6 MR8	https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series

缓解步伐：

l 使用清静协议。。。。。。。。如使用HTTPS取代HTTP或FTP，，，，，，并确保文件效劳器会见权限设置为只读。。。。。。。。

l 使用Wyse Management Suite而不是文件效劳器来举行装备设置。。。。。。。。Wyse Management Suite通讯强制执行HTTPS协议，，，，，，所有设置都存储在清静的效劳器数据库中，，，，，，而不是存储在可编辑的设置文件中。。。。。。。。

l 使用ThinOS 9的Dell Wyse Management Suite。。。。。。。。ThinOS 9客户端不支持文件效劳器设置，，，，，，因此该误差无法使用。。。。。。。。

0x03 参考链接

https://www.dell.com/support/kbdoc/en-us/000180768/dsa-2020-281

https://www.bleepingcomputer.com/news/security/critical-bugs-in-dell-wyse-thinos-allow-thin-client-take-over/

https://www.cybermdx.com/vulnerability-research-disclosures/dell-wyse-thin-client-vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29492

0x04 时间线

2020-12-21 Dell宣布清静通告

2020-12-22 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】