中国移动重庆公司某服务器为授权访问可泄漏大量系统配置信息(严重可致网络瘫痪)

漏洞概要

缺陷编号:WooYun-2015-0124864

漏洞标题:中国移动重庆公司某服务器为授权访问可泄漏大量系统配置信息(严重可致网络瘫痪)

相关厂商:中国移动

漏洞作者:路人甲

提交时间:2015-07-08 17:02

公开时间:2015-08-24 13:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-20: 细节向核心白帽子及相关领域专家公开
2015-07-30: 细节向普通白帽子公开
2015-08-09: 细节向实习白帽子公开
2015-08-24: 细节向公众公开

简要描述:

中国移动重庆公司某服务器为授权访问未授权访问,泄漏大量内部信息、包括各地防火墙、交换机、路由器等配置信息(管理账户密码)
可远程登录-跳板-进入内网-更改配置可使网络瘫痪...

详细说明:

未授权访问,泄漏大量内部信息、包括各地防火墙、交换机、路由器等配置信息(管理账户密码)可远程登录-跳板-进入内网-更改配置可使网络瘫痪(是否可致网络瘫痪只是初步设想并未实际操作)

漏洞证明:

其中有个IP是可外网访问的..恰巧又保存着管理密码...利用此信息可进入内网..危害甚大当然泄漏的密码远不止这一点..比较懒..就随便看了几个

在此目录保存大量配置信息..在 /OLT脚本 目录下好多VBS脚本...

保存着IP地址、用户、密码

首先登录某外网可访问设备...

再来 telnet IP电信分局 //部分以*代替

检察院

交通局

不一一测试..泄漏的敏感信息亦不多列举;已足够证明漏洞危害性

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-07-1013:05

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 陆由乙 白帽子 | Rank:251 漏洞数:23)

    是未不是为