当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021877

漏洞标题:中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备!

相关厂商:中国移动-重庆

漏洞作者: s3cur1ty

提交时间:2013-04-15 11:11

修复时间:2013-05-30 11:12

公开时间:2013-05-30 11:12

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-15: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-26: 细节向核心白帽子及相关领域专家公开
2013-05-06: 细节向普通白帽子公开
2013-05-16: 细节向实习白帽子公开
2013-05-30: 细节向公众公开

简要描述:

未授权访问

详细说明:

通过H3C的一个SNMP漏洞通过只读权限的团体字符串便可以读到管理密码。

漏洞证明:

首先是通过一个SNMP弱口令读取到设备的基本信息

1.jpg


这里H3C有个漏洞通过只读权限的团体字符串便可以读到管理密码

3.jpg


这里虽然是密文但实际上是可以破解的

4.jpg


获取密码登陆

5.jpg


6.jpg

修复方案:

建议禁用SNMP,或是修改团体字符串为强口令

版权声明:转载请注明来源 s3cur1ty@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-16 13:42

厂商回复:

CNVD确认并复现所述漏洞情况,未对破解算法进行尝试,已在周二转由CNCERT直接协调中国移动集团公司,由集团公司鉴别是否为重庆移动所属再行处置。
按通用软件漏洞进行评分,rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-15 11:18 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    又是经典案例啊

  2. 2013-04-15 11:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    这是练级的节奏

  3. 2013-04-15 12:14 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 刷怪

  4. 2013-04-15 14:09 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @px1624 下副本

  5. 2013-04-15 15:59 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    开挂了

  6. 2013-05-27 16:07 | rehd ( 路人 | Rank:0 漏洞数:1 | 搬路由器的路过)

    @s3cur1ty 求crack.py

  7. 2013-05-30 11:30 | colgator ( 路人 | Rank:21 漏洞数:2 | xxoo,搞基比较好)

    大牛啊,移动测漏很强悍啊

  8. 2013-05-30 12:44 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    求crack.py 啊

  9. 2013-05-30 13:40 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    大牛。。。。

  10. 2013-06-05 09:45 | PCanyi ( 路人 | Rank:25 漏洞数:6 | 【为自己吹下的牛逼奋斗终身!】 幻想着改...)

    团体名是如何知道的呢?据我说知华为的团体名是很复杂的?是否内部人士?

  11. 2013-06-05 09:45 | PCanyi ( 路人 | Rank:25 漏洞数:6 | 【为自己吹下的牛逼奋斗终身!】 幻想着改...)

    现在还存在弱口令的团体名?汗。。。估计这位部长要下课了。。。

  12. 2013-06-07 13:26 | along ( 实习白帽子 | Rank:45 漏洞数:6 | 关注信息安全,阿龙)

    求crack.py

  13. 2013-06-19 11:01 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)

    这个是什么软件?求大神解答。

  14. 2013-07-16 16:03 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    @疯狗 求指导第一张图 连snmp的软件是什么。谢谢~

  15. 2013-07-25 09:48 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    soso,找个网试试

  16. 2013-07-25 09:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @D&G 求洞主出现吧

  17. 2013-07-25 11:14 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    @xsser 洞主归隐了。。。有基友指导说这是sniffer pro。正在研究洞主发的华为交换机的quidway的洞,话说真心看不懂。

  18. 2013-07-25 11:27 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    zone.wooyun.org 有写

  19. 2013-07-25 12:00 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    @Ivan 恩谢谢~。提问了一下。上面说错了,应该是solarwinds snmpsweep,正在下载验证~~~

  20. 2013-07-25 12:01 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    @PCanyi 甲方各种public private

  21. 2013-07-25 12:05 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    @Ivan 是啊,扫弱口令一个public足矣。话说兄台对 WooYun: 中国移动集团华为三层交换SNMP漏洞,可获取管理帐号密码,已成功登录 这里使用的oid有没有研究过,可否指点一二

  22. 2013-07-25 14:32 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    好吧。。关于第一张图工具的讨论。。。http://zone.wooyun.org/content/5385

  23. 2013-07-29 13:14 | s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)

    @D&G 额,好久没来了,都这么热闹了,可以去看一下华为的私有MIB

  24. 2013-07-29 13:23 | D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)

    @s3cur1ty thanks.

  25. 2014-04-28 15:21 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  26. 2015-08-12 16:11 | 湖南快乐阳光互动娱乐传媒有限公司(乌云厂商)

    @D&G 你好!请问snmpsweep能发我一份吗?谢谢