发新话题
打印

网御神州(网神)vpn多处默认配置不当的问题 少数信息泄漏

网御神州(网神)vpn多处默认配置不当的问题 少数信息泄漏

漏洞概要
缺陷编号:        WooYun-2013-37644
漏洞标题:        网神vpn多处默认配置不当的问题(少数信息泄漏)
相关厂商:        网神vpn
漏洞作者:        tomdogs
提交时间:        2013-09-21 16:11
公开时间:        2013-12-20 16:11
漏洞类型:        默认配置不当
危害等级:        中
自评Rank:        5
漏洞状态:        未联系到厂商或者厂商积极忽略
漏洞来源:        http://www.wooyun.org
Tags标签:       运维管理不当
安全管理不到位

漏洞详情披露状态:
2013-09-21:        积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-20:        厂商已经主动忽略漏洞,细节向公众公开

简要描述:网神vpn多处默认配置不当的问题
详细说明:网神vpn多处默认配置不当的问题
漏洞证明:
code 区域查看网神vpn自带的火墙debug信息:/admin/fw/debug.php


code 区域查看网神vpn自带的火墙日志信息:/admin/fw/log.php


code 区域https://218.89.188.246
https://221.202.118.50
修复方案:我不会啊
版权声明:转载请注明来源 tomdogs@乌云

漏洞回应
厂商回应:未能联系到厂商或者厂商积极拒绝

原文:http://www.wooyun.org/bugs/wooyun-2010-037644

[ 本帖最后由 linda 于 2015-10-28 17:18 编辑 ]

TOP

发新话题