东方航空DNS域传送漏洞

漏洞概要

缺陷编号:WooYun-2012-06212

漏洞标题:东方航空DNS域传送漏洞

相关厂商:东方航空

漏洞作者:ReJeCt

提交时间:2012-04-21 17:43

公开时间:2012-06-03 17:43

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-21: 细节已通知厂商并且等待厂商处理中
2012-04-20: 厂商已经确认,细节仅向厂商公开
2012-04-30: 细节向核心白帽子及相关领域专家公开
2012-05-10: 细节向普通白帽子公开
2012-05-20: 细节向实习白帽子公开
2012-06-03: 细节向公众公开

简要描述:

东方航空ceair.com DNS服务器(ns3.ceair.com ns4.ceair.com)配置不当,导致所有域名dns泄露,粗粗的看了下,涉及很多东航内部应用,又都为外部可访问,因此很有可能通过DNS域问题来间接获得更多敏感信息,渗透入内网。

详细说明:

漏洞证明:

修复方案:

懂得

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-04-20 09:09

厂商回复:

CNVD确认漏洞存在。近期未能直接联系东方航空公司,转由CNCERT上海分中心协调处置。对漏洞评分如下:
CVSS:(AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) score:4.96(最高10分,中危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成部分影响,不影响可用性和完整性。技术难度系数:1.0(一般)
影响危害系数:1.0(一般)
CNVD综合评分:4.96*1.0*1.0=4.96域传送漏洞是渗透测试的一个前奏。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    这个。。。。。。

  2. 2010-01-01 00:00 rootsecurity 白帽子 | Rank:76 漏洞数:19)

    这个果真可以,还有国外的主机。

  3. 2010-01-01 00:00 ReJeCt 白帽子 | Rank:58 漏洞数:9)

    稍微弄一弄就能进所有内部系统的。还能下个他们内部的iphone移动客舱客户端来查所有MU的航班

  4. 2010-01-01 00:00 Aの碎碎念 白帽子 | Rank:11 漏洞数:4)

    果断有~某人可以做娱乐狗仔了~R5是不是低了点~~XX领导人在啥飞机上,貌似还是很值钱的信息吧~

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @ReJeCt 你说的稍微弄一点可以发乌云

  6. 2010-01-01 00:00 by china 白帽子 | Rank:3 漏洞数:2)

    那个CNVD的算法CVSS真的很科学。。。