标题:
H3C存在DNS域传输漏洞泄漏大量内部域名(某系统泄漏内部员工联系方式等)
[打印本页]
作者:
linda
时间:
2015-1-4 11:54
标题:
H3C存在DNS域传输漏洞泄漏大量内部域名(某系统泄漏内部员工联系方式等)
漏洞概要
缺陷编号:
WooYun-2013-35306
漏洞标题: H3C存在DNS域传输漏洞泄漏大量内部域名(某系统泄漏内部员工联系方式等)
相关厂商:
H3C技术论坛
漏洞作者:
梧桐雨
提交时间: 2013-08-26 14:29
公开时间: 2013-10-10 14:29
漏洞类型: 系统/服务运维配置不当
危害等级: 中
自评Rank: 5
漏洞状态: 厂商已经确认
漏洞来源:
http://www.wooyun.org
Tags标签:
运维配置不当
dns域传输
漏洞详情披露状态:
2013-08-26: 细节已通知厂商并且等待厂商处理中
2013-08-26: 厂商已经确认,细节仅向厂商公开
2013-09-05: 细节向核心白帽子及相关领域专家公开
2013-09-15: 细节向普通白帽子公开
2013-09-25: 细节向实习白帽子公开
2013-10-10: 细节向公众公开
简要描述:
dns域传输
详细说明:
通过对H3C的dns域检查,得知dns6.h3c.com 这个节点存在问题。
直接通过该点列出了大量h3c的域名,当然包括一些业务的。
如图:
得到一些内部系统的登录地址:
拿到了一些内部员工的联系方式。
综合上述的东西还可以进行下一步的攻击。
像这样的内部系统还有很多。就举上面一个例吧。
据说有礼物?
漏洞证明:
都在上面了。做好配置。
修复方案:
参考你们的dns5.h3c.com dns7.h3c.com配置 就可以了
版权声明:转载请注明来源
梧桐雨
@
乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-08-26 16:56
厂商回复:
谢谢你对H3C网站的关注,我们将尽快修复该漏洞,谢谢!
最新状态:
暂无
原文:
http://www.wooyun.org/bugs/wooyun-2010-035306
[
本帖最后由 linda 于 2016-2-15 17:18 编辑
]
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0