漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04970
漏洞标题:中国某集团某处暴露,或已基本控制整个网络实体!
相关厂商:中国铁建
漏洞作者: shine
提交时间:2012-03-02 13:52
修复时间:2012-04-16 13:53
公开时间:2012-04-16 13:53
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-02: 细节已通知厂商并且等待厂商处理中
2012-03-05: 厂商已经确认,细节仅向厂商公开
2012-03-15: 细节向核心白帽子及相关领域专家公开
2012-03-25: 细节向普通白帽子公开
2012-04-04: 细节向实习白帽子公开
2012-04-16: 细节向公众公开
简要描述:
由于曾经对自己说过,拒绝提供任何带“铁”字某类型单位的漏洞(至于为什么,你们也能想象得到)。但最近发现问题稍微有点严重!
详细说明:
中铁建气化局集团,此处暴露,如图:
漏洞证明:
由于部署的应用数据库配置文件暴露统一密码问题,导致某台服务器远程桌面登录,如图:
由此,通过其他方式测试,导致共三台服务器沦陷,如图:
先前以为就是个局域网而已(再加上前面的原因),最近看问题是否已经处理,但依然存在,就仔细看了一下,发现这原来是个机房,如图:
其中,大量交换路由设备、防火墙、入侵检测系统等暴露,如图:
大量其他系统,部分如图:
具体有多少台服务器及其他设备也没去数过,也不知道怎么去数(交换机太多了),如图:
/*
本打算是周末提交的,但临时有点事情,怕没时间,周五整理了一下提交,周末大家也都能休息好点!
*/
修复方案:
维护管理太集中,适当进行切割;加强安全意识等,以减少沦陷区域!
版权声明:转载请注明来源 shine@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2012-03-05 11:17
厂商回复:
CNVD确认并复现相关过程。转入CNCERT处置流程,将通报其上级主管部门处置。
在wooyun上,Shine同学通过匿名FTP的方式测试发现了若干重要安全事件。
CNVD对该漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) score:10.00(高危)
技术难度系数:0.9(先评为较易,不过找信息比较费劲)
影响危害系数:1.3(较严重)
CNVD综合评分:10.00*0.9*1.3=11.7
最新状态:
暂无
漏洞评价:
评论
-
中“贱”的,我也看了,我就不提交了。带“铁”的,我帮你实现吧。
-
@Jian(64bit) 暂时与你所的说无关吧! @zeracker 哈哈!thx! @cncert国家互联网应急中心 已发送!
-
@cncert国家互联网应急中心 怎么感觉你们漏洞处理流程有点变化啊?
-
@cncert国家互联网应急中心 哈哈!这比看代码逻辑找洞性价比高了!如果把庞大的互联网比作一个人,可以把软、硬件等看作躯体,而血液是信息数据流;伤口流血被感染也是致命的,再使用传统方式去看待漏洞,没有意义(组件多而复杂)!象这样的问题还有很多了!不是意外!何总,在吗?那什么书你先发两张啊(剩下的下次再发可以吗?)!我还等着作为礼物送人了!
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)