当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021964

漏洞标题:中国移动集团华为三层交换SNMP漏洞,可获取管理帐号密码,已成功登录

相关厂商:中国移动

漏洞作者: s3cur1ty

提交时间:2013-04-16 14:38

修复时间:2013-05-31 14:39

公开时间:2013-05-31 14:39

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-16: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-05-31: 细节向公众公开

简要描述:

又侧漏了!

详细说明:

这个跟之前报过的那个H3C的漏洞类似,不同的是利用这个OID读出的密码为明文。

漏洞证明:

首先还是存在默认读写团体字符串,读出基本信息

1.jpg


然后利用华为quidway三层交换存在的一个漏洞读出用户名和密码

2.jpg


这里得出的是十六进制,转换一下的为admin

3.jpg


得出密码登陆,这里特权密码竟然跟vty密码一样,安全意识!

4.jpg


修复方案:

建议禁用SNMP,或是修改团体字符串为强口令

版权声明:转载请注明来源 s3cur1ty@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-04-18 22:23

厂商回复:

CNVD确认并复现所述情况,对于白帽子所述指令情况,再向白帽子请教。已电话告知华为公司应急响应联系人,同时由CNCERT直接协调中国移动集团公司处置。
按通用软件漏洞进行评分,对于SNMP进行互联网应用探测的检测技术,国外的SHODAN做得非常好,可以供白帽子参考,rank 11

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-16 14:42 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])

    关注snmp

  2. 2013-04-16 15:10 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    关注snmp

  3. 2013-04-16 15:33 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    关注snmp

  4. 2013-04-16 15:34 | 黑云 ( 路人 | Rank:12 漏洞数:3 | 米有)

    关注snmp

  5. 2013-04-16 16:18 | 牛£金钢 ( 路人 | Rank:12 漏洞数:4 | 我是新手,还需要学习,大神们要指点下了.....)

    关注snmp

  6. 2013-04-16 17:06 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    关注snmp

  7. 2013-04-16 17:06 | baiduge ( 路人 | Rank:12 漏洞数:2 | 致力于脚本渗透 目前专注XSS)

    关注snmp

  8. 2013-04-16 17:10 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:23 | 好好学习,天天向上!)

    关注snmp

  9. 2013-04-16 17:13 | blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)

    洞主在开挂刷副本

  10. 2013-04-16 17:38 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    求华为管理密码MIB

  11. 2013-04-16 22:55 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    关注snmp

  12. 2013-04-16 23:39 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    这级升的可真快

  13. 2013-04-17 02:44 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:15 )

    关注snmp

  14. 2013-04-17 10:29 | xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)

    关注snmp

  15. 2013-04-18 12:57 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    关注snmp

  16. 2013-04-18 22:50 | s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)

    这可以是不折不扣的一个华为的0day啊,网上没人报过的,才给11个RANK,太低了吧!

  17. 2013-04-19 09:56 | 灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)

    在华为自己的软件中通过SNMP连接设备就能看到明文的密码

  18. 2013-04-19 10:16 | s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)

    @灵惜 额,那个是华为的私有MIB理论上是不可以直接读到的,这个算是私有MIB OID泄露吧,况且通过SNMP读取密码这本身就是问题,最起码要有权限控制吧,不至于public直接就能访问吧!

  19. 2013-05-09 09:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @s3cur1ty 有理

  20. 2013-05-20 19:34 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    - -,看不懂

  21. 2013-05-31 17:46 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    3天啊!

  22. 2013-05-31 19:38 | debug ( 路人 | Rank:5 漏洞数:5 )

    截图出现ip 端口的那个是什么? 第三方工具 还是

  23. 2013-05-31 19:53 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)

    关注snmp

  24. 2013-05-31 20:22 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    关注snmp

  25. 2013-05-31 22:03 | 华为技术有限公司(乌云厂商)

    此漏洞华为PSIRT已经发布安全公告,详见 http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-u_194647.htm

  26. 2013-05-31 23:39 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @华为技术有限公司 应该注明一下乌云某白帽子。 :)

  27. 2013-06-01 09:44 | Vty ( 普通白帽子 | Rank:199 漏洞数:36 )

    第一个图是什么工具

  28. 2013-06-01 09:53 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    关注snmp

  29. 2013-08-16 20:05 | TellYouThat ( 路人 | Rank:6 漏洞数:1 | 不要叫我逗比,我只是个菜比)

    !QAZwsx这个十六进制怎么转换?

  30. 2014-05-26 20:38 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark