漏洞概要
关注数(24)
关注此漏洞
漏洞标题:301基础设施系列-国外基础设施1(鲍里斯波尔国际机场地面照明控制和监测系统)暴漏
提交时间:2013-05-02 22:11
修复时间:2013-06-16 22:12
公开时间:2013-06-16 22:12
漏洞类型:网络未授权访问
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-05-02: 细节已通知厂商并且等待厂商处理中
2013-05-06: 厂商已经确认,细节仅向厂商公开
2013-05-16: 细节向核心白帽子及相关领域专家公开
2013-05-26: 细节向普通白帽子公开
2013-06-05: 细节向实习白帽子公开
2013-06-16: 细节向公众公开
简要描述:
由于工作忙,系列一直没法延续下去,国内还没整理完,先发个国外的出来玩玩吧。
其实,发现这个也是挺意外的,一老朋友从乌克兰回来,我查航班,RP爆发发现的。
乌克兰首都基辅(鲍里斯波尔国际机场地面照明控制和监测系统)安全体系存在严重问题,这玩意不应该放在公网。
对系统进行了解是honeywell Airport Systems,通过对系统各个模块进行翻译,应该是有控制权限的,可以直接将目标计算机进行重启或关闭。
由于危害巨大,没法深入下去。
借某牛的一句话:此次不在可控范围内.(非可控范围内)
放几张图出来看看吧。 : )
拒绝跨国。
详细说明:
漏洞证明:
修复方案:
加强工控安全体系,一旦国际恐怖份子拿到,危害不解释!!!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-05-06 22:32
厂商回复:
先行确认,已经列入CNVD处置队列中,待后续与国外CERT联系。
rank 10
最新状态:
暂无
漏洞评价:
评论
-
2013-05-02 22:17 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-05-02 22:18 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-05-02 22:22 |
杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)
-
占楼,保持队形。楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。
-
2013-05-02 22:36 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:202 | 关注技术与网络安全(招人中,有兴趣请私信...)
@cncert国家互联网应急中心 楼层过50+,再发好玩的。
-
2013-05-02 22:37 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
@Jannock 你知道的太多了。。过50,继续。
-
2013-05-02 22:44 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
@cncert国家互联网应急中心 你也调皮了 = = @zeracker 找个时间真应该来交流下
-
2013-05-02 22:53 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
不能过50也要继续。 有条件要上,没有条件创造条件也要上。
-
2013-05-02 22:56 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
@zeracker 我司可有很好的设备和条件支持哦 →_→
-
2013-05-02 23:31 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
占楼,保持队形。 楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。
-
2013-05-03 03:33 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
不能过50也要继续。 有条件要上,没有条件创造条件也要上。
-
2013-05-03 07:10 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-05-03 08:57 |
笨笨 ( 路人 | Rank:6 漏洞数:2 | 暂无)
-
2013-05-03 09:14 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:19 )
-
2013-05-03 09:23 |
john ( 普通白帽子 | Rank:222 漏洞数:25 )
占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看。
-
2013-05-03 09:34 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-05-03 13:59 |
专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)
前排占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看
-
2013-05-03 14:01 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
其实楼主都是我的的马甲,不信我发同样的一段话给你看看。
-
2013-05-03 21:29 |
Litteryi ( 路人 | Rank:6 漏洞数:3 | 来自塞伯坦的天使。)
前排占楼,保持队形。 楼主,其实Z-0ne、小胖子、国家互联网应急中心(CNCERT)都是我的的马甲,不信我发同样的一段话给你看看
-
2013-05-04 10:47 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-05-06 22:44 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-05-07 11:18 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
-
2013-06-17 09:56 |
小乖 ( 路人 | Rank:21 漏洞数:6 | 这个家伙很懒,什么也没留下。)
占楼,保持队形。 楼主,其实Z-0ne和小胖子都是国家互联网应急中心(CNCERT)的马甲,不信我发同样的一段话给你看看。
-
2013-06-18 11:50 |
lion(lp) ( 普通白帽子 | Rank:115 漏洞数:14 | 本人菜。。。千年实习白帽子)