当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023157

漏洞标题:301基础设施系列-国内基础设施4(香港国际机场T1、T2航站楼 UPS监控控制系统暴露)

相关厂商:香港网络安全应急中心

漏洞作者: zeracker

提交时间:2013-05-06 13:49

修复时间:2013-06-20 13:50

公开时间:2013-06-20 13:50

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-06: 细节已通知厂商并且等待厂商处理中
2013-05-10: 厂商已经确认,细节仅向厂商公开
2013-05-20: 细节向核心白帽子及相关领域专家公开
2013-05-30: 细节向普通白帽子公开
2013-06-09: 细节向实习白帽子公开
2013-06-20: 细节向公众公开

简要描述:

香港國際機場T1、T2航站樓 UPS監控控制系統暴露
HK Airport T1
HK Airport T2
不間斷電源就不用說危害了。

详细说明:

UPS( Uninterruptible Power Supply),即不间断电源,是一种含有储能装置,以整流器、逆变器为主要组成部分的稳压稳频的交流电源。主要利用电池等储能装置在停电时给计算机/服务器、存储设备、网络设备等计算机、通信网络系统或工业控制系统、需要持续运转的工业设备等提供不间断的电力供应。
UPS监控系统是指对UPS本身的运行状态进行监测、管理,并对以UPS为中心动力环境系统,进行监测、管理、控制的一套全面的UPS安全管理系统。
自己看百科吧。

漏洞证明:

T1 航站楼 UPS:
T1-UPS-1.jpg


T1-UPS-2.jpg


T1-UPS-3.jpg


T2航站楼UPS:
T2-UPS-1.jpg





T2-UPS-2.jpg





T2-UPS-3-控制.jpg


修复方案:

加强基础设施安全体系。

版权声明:转载请注明来源 zeracker@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-10 22:38

厂商回复:

这个不多说,这几天一直在积极联系网站管理方(与之前一并提交的信息)。从技术角度讲,301系列不属于高精尖,但zeracker的努力大家有目共睹,rank + 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-06 16:00 | Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)

    你是走到哪儿,搞到哪儿。。

  2. 2013-05-06 16:12 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @Pnig0s 没去过HK的屌丝,桑不起

  3. 2013-05-06 17:38 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    我顶……

  4. 2014-09-25 13:13 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    你的洞我都看了但还是搞不明白挖掘思路==是我智商问题嘛。。