ATM机系统崩溃

漏洞概要

缺陷编号:WooYun-2011-03164

漏洞标题:ATM机系统崩溃

相关厂商:中国邮政ATM机

漏洞作者:小猪太子

提交时间:2011-10-30 21:51

公开时间:2011-10-31 00:06

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2011-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-10-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国邮政的ATM机,大部分是WIN系统的。在重复提交相同指令后,易出错,导致系统重新启动。

详细说明:

中国邮政的ATM机,大部分是WIN系统的。在重复提交相同指令后,易出错,导致系统重新启动。

漏洞证明:

修复方案:

我不会修ATM机……

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

评价

  1. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    手不要抖

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    一定很激动啊 当时 还有重复哪几个操作可以说下么.....

  3. 2010-01-01 00:00 VIP 白帽子 | Rank:744 漏洞数:85)

    看不清图有木有。。

  4. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    让不会修奥特曼机的黑阔颤抖把

  5. 2010-01-01 00:00 坏虾 白帽子 | Rank:26 漏洞数:6)

    奥特曼机黑阔~ 太可怕了。。。。