中兴某网关设备弱口令分分钟进内网

漏洞概要

缺陷编号:WooYun-2015-0123660

漏洞标题:中兴某网关设备弱口令分分钟进内网

相关厂商:中兴通讯股份有限公司

漏洞作者:染血の雪

提交时间:2015-06-30 12:45

公开时间:2015-08-14 15:16

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开

简要描述:

中兴君,你家的弱口令还能更多吗~

详细说明:

试了两次,发现是杭州迪普的防火墙,直接百度默认密码进之,中兴君居然不用自家防火墙,对自家设备没信心吗?~偷笑偷笑~默认用户名密码:

配置个vpn可直接进内网!

漏洞证明:

来张高清大图:

修复方案:

这,还要我说什么~

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-3015:15

厂商回复:

为啥直接打不开了?

最新状态:

暂无

评价

  1. 2010-01-01 00:00 染血の雪 白帽子 | Rank:178 漏洞数:17)

    @中兴通讯股份有限公司 我这里依然可以打开啊
    而且http://wooyun.org/bugs/wooyun-2010-092153
    http://wooyun.org/bugs/wooyun-2010-0101200
    这个漏洞依然没修复,妈蛋再也不提这种漏洞了,拉低我平均rank

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/中兴通讯股份有限公司 白帽子 | Rank:0 漏洞数:0)

    @染血の雪 e家是吧,这个我们管不了,已经多次通知过,而且e家的boss也知道此漏洞