用户电信光猫可从外网登录超级管理员

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08177

漏洞标题：用户电信光猫可从外网登录超级管理员

漏洞作者： Kevin.Z

提交时间：2012-06-11 17:08

修复时间：2012-07-26 17:09

公开时间：2012-07-26 17:09

漏洞类型：非授权访问

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-06-11：细节已通知厂商并且等待厂商处理中
2012-06-12：厂商已经确认，细节仅向厂商公开
2012-06-15：细节向第三方安全合作伙伴开放
2012-08-06：细节向核心白帽子及相关领域专家公开
2012-08-16：细节向普通白帽子公开
2012-08-26：细节向实习白帽子公开
2012-07-26：细节向公众公开

简要描述：

中国电信为了方便自己或是监控用户，让用户家里的电信光猫可以从外网访问。

详细说明：

我当时是想让我自己的一台电脑暴露在外网的时候发现的。

这就是电信光猫的登录界面，使用电信光猫的用户可以从自家内网登录，当然，也可以获取一下自家外网IP，现在电信光猫超级用户的用户名和密码在网上一搜就能搜出来，可以用搜出来的用户名和密码试一下，就能登录上自家的电信光猫了。

漏洞证明：

修复方案：

用户可以用超级用户登录电信光猫，先“关掉ITMS管理使能”、“强制门户”、“接入限制”、“静态检测”、“在线检测”、“ONU_OLT_ARP”，再把光猫设成桥连，用自己的路由拨号即可，关于教程，网上很多。

版权声明：转载请注明来源 Kevin.Z@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2012-06-12 08:38

厂商回复：

对于默认口令漏洞，以个案论，但不作为通用漏洞对待。
对于一些在重要业务系统上的设备或软件默认口令（如：weblogic、tomcat等），才作为CNVD漏洞事件收录。
Kevin.Z同学的工作对于普通用户有一定的安全防范意义，rank 2.

漏洞评价：

2012-06-11 18:09 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

fvck you
2012-06-11 18:17 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@livers ?
2012-06-11 19:05 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

你把刷Q币的业务给断了
2012-06-11 20:18 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

@xsser 本来有一个牛逼的计划，想等光纤普及之后，做一个分布式…… 看来是基本夭折了
2012-06-11 23:27 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@livers 可以号召用户把自己的光猫刷成linux的...然后...你懂的...做成一个资源互用平台........还有就是关注这个漏洞的利用方式...周围都是光猫
2012-06-12 09:16 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

对啊.刷QB的怎么搞钱路又被断了~
2012-06-12 09:45 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@livers @charles 安啦不会补的啦
2012-06-12 12:00 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@charles @xsser 是的。。没有办法补。。除非。。。写个蠕虫。。。。
2012-07-03 19:20 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近，再也不当上错图的2...)

12m路过
2012-07-12 10:32 | 黄小昏 ( 实习白帽子 | Rank:55 漏洞数:7 | alert（妹子）)

我只想知道楼主的版本号和设备是什么..1.0S版本功能好像不行

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08177

漏洞标题：用户电信光猫可从外网登录超级管理员

相关厂商：中国电信

漏洞作者： Kevin.Z

提交时间：2012-06-11 17:08

修复时间：2012-07-26 17:09

公开时间：2012-07-26 17:09

漏洞类型：非授权访问

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Kevin.Z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-08177

漏洞标题：用户电信光猫可从外网登录超级管理员

相关厂商：中国电信

漏洞作者： Kevin.Z

提交时间：2012-06-11 17:08

修复时间：2012-07-26 17:09

公开时间：2012-07-26 17:09

漏洞类型：非授权访问

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-08177"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Kevin.Z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：