中神通公司技术论坛 - Powered by Discuz! Board

标题: 上海某建筑工程公司山石网科Hillston防火墙弱口令漏洞 [打印本页]

作者: linda 时间: 2015-1-8 17:08 标题: 上海某建筑工程公司山石网科Hillston防火墙弱口令漏洞

漏洞概要
缺陷编号：       WooYun-2013-26539
漏洞标题：       上海某建筑工程公司Hillston防火墙弱口令漏洞
相关厂商：       山石网科
漏洞作者：       Traxex
提交时间：       2013-06-24 11:56
公开时间：       2013-08-08 11:56
漏洞类型：       后台弱口令
危害等级：       高
自评Rank：       15
漏洞状态：       已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：    第三方不可信程序安全意识不足弱口令 Hillstone

漏洞详情披露状态：
2013-06-24：       细节已通知厂商并且等待厂商处理中
2013-06-28：       厂商已经确认，细节仅向厂商公开
2013-07-08：       细节向核心白帽子及相关领域专家公开
2013-07-18：       细节向普通白帽子公开
2013-07-28：       细节向实习白帽子公开
2013-08-08：       细节向公众公开

简要描述：上海某建筑工程公司hillston防火墙弱口令，可以查看防火墙配置文件，防火墙策略全开放。。。防火墙你们也就用了NAT功能，还不如换台tp-link的路由器，何必花那么多钱呢。
详细说明：1、上海申创建筑工程有限公司防火墙登陆页面存在弱口令（admin/admin）

2、读取防火墙配置文件

3、读取日志，发现已经被入侵了，卢森堡的IP地址通过ssh登陆过

4、于是乎他就存在ssh弱口令

5、读取日志获取内网的主机和MAC地址信息

6、你们要是不用这台防火墙，就送给我吧，我拿TP-link跟你们换，如何？这防护策略。

漏洞证明：1、登陆页面存在弱口令

修复方案：山石网科是搞网络安全的吧，怎么整改你们更专业。
版权声明：转载请注明来源 Traxex@乌云

漏洞回应
厂商回应：
危害等级：中
漏洞Rank：10
确认时间：2013-06-28 22:14
厂商回复：
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-026539

[ 本帖最后由 linda 于 2015-10-28 16:26 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)