中神通公司技术论坛 - Powered by Discuz! Board

标题: 某交通投资集团h3c 防火墙web管理端弱口令 [打印本页]

作者: linda 时间: 2015-1-4 09:55 标题: 某交通投资集团h3c 防火墙web管理端弱口令

漏洞概要
缺陷编号：       WooYun-2014-59320
漏洞标题：       某交通投资集团h3c web管理端弱口令
相关厂商：       某交通投资集团
漏洞作者：       elysier
提交时间：       2014-05-03 21:09
公开时间：       2014-06-17 21:10
漏洞类型：       服务弱口令
危害等级：       中
自评Rank：       8
漏洞状态：       已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：    admin/admin弱口令

漏洞详情披露状态：
2014-05-03：       细节已通知厂商并且等待厂商处理中
2014-05-07：       厂商已经确认，细节仅向厂商公开
2014-05-17：       细节向核心白帽子及相关领域专家公开
2014-05-27：       细节向普通白帽子公开
2014-06-06：       细节向实习白帽子公开
2014-06-17：       细节向公众公开

简要描述：防火墙再强大也顶不住弱口令嘛........
详细说明：漏洞站点:广州交通投资集团有限公司

存在弱口令的地址

http://www.gjtjt.cn:8080/

http://www.gjtjt.cn:8081/

直接admin admin 就登录了呵

还有个telnet,服务太贴心了.

漏洞证明：同上
修复方案：修改帐号密码了.....
版权声明：转载请注明来源 elysier@乌云

漏洞回应
厂商回应：
危害等级：中
漏洞Rank：10
确认时间：2014-05-07 21:41
厂商回复：CNVD确认并复现所述情况，已经转由CNCERT下发给广东分中心处置。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-059320

[ 本帖最后由 linda 于 2016-2-15 17:36 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)