Board logo

标题: 天融信负载均衡TopApp-LB系统无需密码直接登陆 [打印本页]
作者: linda    时间: 2016-1-12 12:10     标题: 天融信负载均衡TopApp-LB系统无需密码直接登陆

漏洞概要
缺陷编号:        WooYun-2015-116727
漏洞标题:        天融信负载均衡TopApp-LB系统无需密码直接登陆
相关厂商:        天融信
漏洞作者:        路人甲
提交时间:        2015-05-28 16:31
公开时间:        2015-08-27 11:14
漏洞类型:        权限控制绕过
危害等级:        高
自评Rank:        20
漏洞状态: 厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签: 认证设计不合理 认证绕过

漏洞详情披露状态:
2015-05-28:        细节已通知厂商并且等待厂商处理中
2015-05-29:        厂商已经确认,细节仅向厂商公开
2015-06-01:        细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-07-23:        细节向核心白帽子及相关领域专家公开
2015-08-02:        细节向普通白帽子公开
2015-08-12:        细节向实习白帽子公开
2015-08-27:        细节向公众公开

简要描述:天融信负载均衡TopApp-LB系统无需密码直接登陆
详细说明:http://60.29.110.41/

https://180.201.32.22/

http://222.143.9.1/

https://gugan.bzpt.edu.cn/




code 区域用户名随意  密码:;id

漏洞证明:







修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-05-29 11:12
厂商回复:感谢您的提交,我们尽快处理。
最新状态:暂无
原文:http://wooyun.org/bugs/wooyun-2015-0116727




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0