漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国移动集团华为三层交换SNMP漏洞,可获取管理帐号密码,已成功登录
提交时间:2013-04-16 14:38
修复时间:2013-05-31 14:39
公开时间:2013-05-31 14:39
漏洞类型:网络未授权访问
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-04-16: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-05-31: 细节向公众公开
简要描述:
又侧漏了!
详细说明:
这个跟之前报过的那个H3C的漏洞类似,不同的是利用这个OID读出的密码为明文。
漏洞证明:
首先还是存在默认读写团体字符串,读出基本信息
然后利用华为quidway三层交换存在的一个漏洞读出用户名和密码
这里得出的是十六进制,转换一下的为admin
得出密码登陆,这里特权密码竟然跟vty密码一样,安全意识!
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-04-18 22:23
厂商回复:
CNVD确认并复现所述情况,对于白帽子所述指令情况,再向白帽子请教。已电话告知华为公司应急响应联系人,同时由CNCERT直接协调中国移动集团公司处置。
按通用软件漏洞进行评分,对于SNMP进行互联网应用探测的检测技术,国外的SHODAN做得非常好,可以供白帽子参考,rank 11
最新状态:
暂无
漏洞评价:
评论
-
2013-04-16 14:42 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])
-
2013-04-16 15:10 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-16 15:33 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-04-16 15:34 |
黑云 ( 路人 | Rank:12 漏洞数:3 | 米有)
-
2013-04-16 16:18 |
牛£金钢 ( 路人 | Rank:12 漏洞数:4 | 我是新手,还需要学习,大神们要指点下了.....)
-
2013-04-16 17:06 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-04-16 17:06 |
baiduge ( 路人 | Rank:12 漏洞数:2 | 致力于脚本渗透 目前专注XSS)
-
2013-04-16 17:10 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:23 | 好好学习,天天向上!)
-
2013-04-16 17:13 |
blrk ( 实习白帽子 | Rank:66 漏洞数:6 | 粪豆褶)
-
2013-04-16 17:38 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-04-16 22:55 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-04-16 23:39 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-04-17 02:44 |
0x7575 ( 实习白帽子 | Rank:62 漏洞数:15 )
-
2013-04-17 10:29 |
xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)
-
2013-04-18 12:57 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-04-18 22:50 |
s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)
这可以是不折不扣的一个华为的0day啊,网上没人报过的,才给11个RANK,太低了吧!
-
2013-04-19 09:56 |
灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔,搞定它)
在华为自己的软件中通过SNMP连接设备就能看到明文的密码
-
2013-04-19 10:16 |
s3cur1ty ( 普通白帽子 | Rank:174 漏洞数:12 | s3cur1ty is s3cur1ty!)
@灵惜 额,那个是华为的私有MIB理论上是不可以直接读到的,这个算是私有MIB OID泄露吧,况且通过SNMP读取密码这本身就是问题,最起码要有权限控制吧,不至于public直接就能访问吧!
-
2013-05-09 09:36 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2013-05-20 19:34 |
Getshell ( 路人 | Rank:12 漏洞数:2 )
-
2013-05-31 17:46 |
Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)
-
2013-05-31 19:38 |
debug ( 路人 | Rank:5 漏洞数:5 )
截图出现ip 端口的那个是什么? 第三方工具 还是
-
2013-05-31 19:53 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:5 | The quieter you become,the more you are ...)
-
2013-05-31 20:22 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
此漏洞华为PSIRT已经发布安全公告,详见 http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-u_194647.htm
-
2013-05-31 23:39 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
@华为技术有限公司 应该注明一下乌云某白帽子。 :)
-
2013-06-01 09:44 |
Vty ( 普通白帽子 | Rank:199 漏洞数:36 )
-
2013-06-01 09:53 |
夜 ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)
-
2013-08-16 20:05 |
TellYouThat ( 路人 | Rank:6 漏洞数:1 | 不要叫我逗比,我只是个菜比)
-
2014-05-26 20:38 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)