漏洞概要
关注数(24)
关注此漏洞
漏洞标题:宽捷网通信某机房机器存在SNMP弱口令
提交时间:2012-11-28 18:15
修复时间:2012-11-28 18:15
公开时间:2012-11-28 18:15
漏洞类型:服务弱口令
危害等级:低
自评Rank:3
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-11-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
存在若干台机器snmp弱口令,泄露敏感信息
详细说明:
WooYun: kingsoft SNMP弱口令
提到137存在snmp弱口令,不知道之前的作者怎么判断出是金山的IP的。IP138查询也是显示这个电信idc机房。
一下的几台community string 都是public
98,99貌似是两台CDN服务器,访问首页显示本缓存服务器管理员:master@cdn.com 一直不懂cdn服务器跟cdn.com什么关系。。。162是台华为的设备,没有继续深入测试。
219.232.252.98 S024 0 Linux 2.6.18-53.el5 0
219.232.252.99 S057 0 Linux 2.6.18-53.el5 0
219.232.252.100 S058 0 Linux 2.6.9-42.ELsmp 0
219.232.252.114 S104 0 Linux 2.6.18-128.el5 0
219.232.252.115 S100 0 Linux 2.6.18-53.el5 0
219.232.252.116 S102 0 Linux 2.6.18-53.el5 0
219.232.252.162 0 Unknown 0
漏洞证明:
修复方案:
版权声明:转载请注明来源 D&G@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:3 (WooYun评价)
漏洞评价:
评论
-
2012-11-28 18:21 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2012-11-28 19:04 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)