优士网服务器配置缺陷,可入侵

漏洞概要

缺陷编号:WooYun-2012-016231

漏洞标题:优士网服务器配置缺陷,可入侵

相关厂商:优士

漏洞作者:lion(lp)

提交时间:2012-12-19 18:55

公开时间:2013-02-02 18:55

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-12-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-02-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

优士网服务器配置缺陷,可入侵

详细说明:

180.153.224.229

漏洞证明:

修复方案:

修改密码

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 Mr,prince 白帽子 | Rank:124 漏洞数:11)

    呵呵,不知道是不是弱口令。这种东西应该直接相当于是VPN了。

  2. 2010-01-01 00:00 safe121 白帽子 | Rank:96 漏洞数:11)

    @Mr,prince 这貌似类似KVM?

  3. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    @Mr,prince 还真是弱口令~