【漏洞通告】CVE-2020-29491 Dell Wyse ThinOS RCE漏洞

发布时间 2020-12-22

0x00 漏洞概述

产品名称

CVE ID

类 型

漏洞等级

远程利用

Dell Wyse Thin Clients

CVE-2020-29491

RCE

严重

CVE-2020-29492

RCE

严重

0x01 漏洞详情

 

image.png

Thin clients是一种经过优化的小型计算机,主要用于远程桌面,以连接到其它系统。Wyse自1990年以来一直在开发Thin clients,并于2012年被Dell收购。

2020年12月21日,Dell官方发布安全公告,Dell Wyse ThinOS中存在两个严重漏洞(CVE-2020-29491和CVE-2020-29492)。

详情如下:

ThinOS可以远程维护,其默认方式是通过本地FTP服务器下载新的固件、App包和配置。

Dell建议使用微软 IIS创建FTP服务器,然后允许访问可通过FTP服务器访问的固件、App包和INI文件。由于FTP配置为不需要凭据(“匿名”用户),这使得FTP服务器上特定的INI文件可以被连接的客户端写入。在FTP服务器上找到的固件和程序包文件已签名,但用于配置的INI文件未签名。因此,网络上的任何攻击者都可以访问FTP服务器并修改Thin clients的INI配置文件并保存。

此外,即使设置了凭据,它们也将在大量客户端之间共享,从而允许它们更改彼此的INI配置文件。

当Dell Wyse设备连接到FTP服务器时,它会以“{username}.INI”的形式搜索INI文件,其中{username}将替换为终端使用的用户名。

如果这个INI文件存在,设备将从中加载配置。由于该文件可写,因此攻击者可以修改它来修改用户的配置,最终可以在目标系统上远程实行代码。

Dell Wyse ThinOS 默认配置错误漏洞(CVE-2020-29491)

该漏洞是不安全的默认配置造成的,其CVSS评分为10.0分。攻击者可以通过利用此漏洞来访问目标系统上的敏感信息。

Dell Wyse ThinOS 默认配置错误漏洞(CVE-2020-29492)

该漏洞是不安全的默认配置造成的,其CVSS评分为10.0分。攻击者可以通过利用此漏洞来访问可写文件并修改目标系统上的Thin clients的配置。

影响范围:

 Dell Wyse ThinOS 8.6 MR8之前的版本

 

截止目前,通过Zoomeye搜索,全球大概有400多万个Dell Wyse Thin clients。

image.png

 

0x02 处置建议

目前Dell已经发布了相关安全更新,建议参考下表及时修复。

产品

受影响版本

修复版本

链接

Dell Wyse 3040 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=cxv3j&oscode=thn80&productcode=wyse-3040-thin-client

Dell Wyse 3040 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=vry7h&oscode=thn80&productcode=wyse-3040-thin-client

Dell Wyse 3040 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=5dx5y&oscode=thn8p&productcode=wyse-3040-thin-client

Dell Wyse 3040 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=tk93y&oscode=thn80&productcode=wyse-3040-thin-client

Dell Wyse 5010 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series

Dell Wyse 5010 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series

Dell Wyse 5010 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series

Dell Wyse 5010 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series

Dell Wyse 5040 Thin Client (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/en-in/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series

Dell Wyse 5040 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series

Dell Wyse 5040 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=kv85h&oscode=thn8p&productcode=wyse-5010tc-series

Dell Wyse 5040 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=r39r6&oscode=thn8p&productcode=wyse-5010tc-series

Dell Wyse 5060 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=rdr2t&oscode=thn80&productcode=wyse-5060-thin-client

Dell Wyse 5060 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=8998g&oscode=thn80&productcode=wyse-5060-thin-client

Dell Wyse 5060 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=8jxd2&oscode=thn8p&productcode=wyse-5060-thin-client

Dell Wyse 5060 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=gwy2y&oscode=thn8p&productcode=wyse-5060-thin-client

Dell Wyse 5070 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=02vmh&oscode=thn80&productcode=wyse-5070-thin-client

Dell Wyse 5070 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=j0dx4&oscode=thn80&productcode=wyse-5070-thin-client

Dell Wyse 5070 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=rj0yw&oscode=thn8p&productcode=wyse-5070-thin-client

Dell Wyse 5070 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=kj6mp&oscode=thn8p&productcode=wyse-5070-thin-client

Dell Wyse 5470 AIO Thin   Client (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=x38ch&oscode=thn80&productcode=wyse-5470-aio

Dell Wyse 5470 AIO Thin   Client (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=4nx45&oscode=thn80&productcode=wyse-5470-aio

Dell Wyse 5470 AIO Thin   Client with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=fw8tm&oscode=thn8p&productcode=wyse-5470-aio

Dell Wyse 5470 AIO Thin   Client with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=m65dv&oscode=thn8p&productcode=wyse-5470-aio

Dell Wyse 5470 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=c0ncw&oscode=thn80&productcode=wyse-5470-mobile-thin-client

Dell Wyse 5470 Thin Client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=4hjk3&oscode=thn80&productcode=wyse-5470-mobile-thin-client

Dell Wyse 5470 Thin Client   with PCoIP (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=y3m10&oscode=thn8p&productcode=wyse-5470-mobile-thin-client

Dell Wyse 5470 Thin Client   with PCoIP (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=ffwk9&oscode=thn8p&productcode=wyse-5470-mobile-thin-client

Dell Wyse 7010 Thin Client   (ENG)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=0ynjw&oscode=thn80&productcode=wyse-5010tc-series

Dell Wyse 7010 thin client   (JPN)

8.6 MR8之前的版本

8.6 MR8

https://www.dell.com/support/home/drivers/driversdetails?driverid=1nkvx&oscode=thn80&productcode=wyse-5010tc-series


缓解措施:

l  使用安全协议。如使用HTTPS代替HTTP或FTP,并确保文件服务器访问权限设置为只读。

l  使用Wyse Management Suite而不是文件服务器来进行设备配置。Wyse Management Suite通信强制实行HTTPS协议,所有配置都存储在安全的服务器数据库中,而不是存储在可编辑的配置文件中。

l  使用ThinOS 9的Dell Wyse Management Suite。ThinOS 9客户端不支撑文件服务器配置,因此该漏洞无法利用。 

 

0x03 参考链接

https://www.dell.com/support/kbdoc/en-us/000180768/dsa-2020-281

https://www.bleepingcomputer.com/news/security/critical-bugs-in-dell-wyse-thinos-allow-thin-client-take-over/

https://www.cybermdx.com/vulnerability-research-disclosures/dell-wyse-thin-client-vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29492

 

0x04 时间线

2020-12-21  Dell发布安全公告

2020-12-22  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png