漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备!
提交时间:2013-04-15 11:11
修复时间:2013-05-30 11:12
公开时间:2013-05-30 11:12
漏洞类型:网络未授权访问
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-04-15: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-26: 细节向核心白帽子及相关领域专家公开
2013-05-06: 细节向普通白帽子公开
2013-05-16: 细节向实习白帽子公开
2013-05-30: 细节向公众公开
简要描述:
未授权访问
详细说明:
通过H3C的一个SNMP漏洞通过只读权限的团体字符串便可以读到管理密码。
漏洞证明:
首先是通过一个SNMP弱口令读取到设备的基本信息
这里H3C有个漏洞通过只读权限的团体字符串便可以读到管理密码
这里虽然是密文但实际上是可以破解的
获取密码登陆
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-04-16 13:42
厂商回复:
CNVD确认并复现所述漏洞情况,未对破解算法进行尝试,已在周二转由CNCERT直接协调中国移动集团公司,由集团公司鉴别是否为重庆移动所属再行处置。
按通用软件漏洞进行评分,rank 10
最新状态:
暂无
漏洞评价:
评论
-
2013-04-15 11:18 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-15 11:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-15 12:14 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-15 14:09 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-15 15:59 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-05-27 16:07 |
rehd ( 路人 | Rank:0 漏洞数:1 | 搬路由器的路过)
-
2013-05-30 11:30 |
colgator ( 路人 | Rank:21 漏洞数:2 | xxoo,搞基比较好)
-
2013-05-30 12:44 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2013-05-30 13:40 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-06-05 09:45 |
PCanyi ( 路人 | Rank:25 漏洞数:6 | 【为自己吹下的牛逼奋斗终身!】 幻想着改...)
团体名是如何知道的呢?据我说知华为的团体名是很复杂的?是否内部人士?
-
2013-06-05 09:45 |
PCanyi ( 路人 | Rank:25 漏洞数:6 | 【为自己吹下的牛逼奋斗终身!】 幻想着改...)
现在还存在弱口令的团体名?汗。。。估计这位部长要下课了。。。
-
2013-06-07 13:26 |
along ( 实习白帽子 | Rank:45 漏洞数:6 | 关注信息安全,阿龙)
-
2013-06-19 11:01 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-07-16 16:03 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
@疯狗 求指导第一张图 连snmp的软件是什么。谢谢~
-
2013-07-25 09:48 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-07-25 09:49 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-07-25 11:14 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
@xsser 洞主归隐了。。。有基友指导说这是sniffer pro。正在研究洞主发的华为交换机的quidway的洞,话说真心看不懂。
-
2013-07-25 11:27 |
Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)
-
2013-07-25 12:00 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
@Ivan 恩谢谢~。提问了一下。上面说错了,应该是solarwinds snmpsweep,正在下载验证~~~
-
2013-07-25 12:01 |
Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)
@PCanyi 甲方各种public private
-
2013-07-25 12:05 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
-
2013-07-25 14:32 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
好吧。。关于第一张图工具的讨论。。。http://zone.wooyun.org/content/5385
-
2013-07-29 13:14 |
s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)
@D&G 额,好久没来了,都这么热闹了,可以去看一下华为的私有MIB
-
2013-07-29 13:23 |
D&G ( 普通白帽子 | Rank:523 漏洞数:58 | going)
-
2014-04-28 15:21 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
@D&G 你好!请问snmpsweep能发我一份吗?谢谢