当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027198

漏洞标题:皮皮精灵某网段存在snmpd弱口令(可获取敏感信息)

相关厂商:皮皮精灵

漏洞作者: winsyk

提交时间:2013-06-30 13:25

修复时间:2013-08-14 13:26

公开时间:2013-08-14 13:26

漏洞类型:基础设施弱口令

危害等级:中

自评Rank:9

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-01: 厂商已经确认,细节仅向厂商公开
2013-07-11: 细节向核心白帽子及相关领域专家公开
2013-07-21: 细节向普通白帽子公开
2013-07-31: 细节向实习白帽子公开
2013-08-14: 细节向公众公开

简要描述:

看大家都那么关注皮皮精灵,大家都在看网络应用,那我来看看外网安全吧,球礼物。

详细说明:

皮皮精灵的外网网段规划的不好,端口对外开放比较严重。。

漏洞证明:

snmpwalk -v 2c 114.112.65.28 -c "public" 可获取到的敏感信息如下。
SNMPv2-MIB::sysDescr.0 = STRING: Linux cacti.pp.cc 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2253684889) 260 days, 20:14:08.89
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: cacti.pp.cc
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
Timeout: No Response from 114.112.65.28
看图吧。

y.jpg


下边一张可获取敏感网段哦。

yy.jpg


修复方案:

没啥可说的,鞭打100设置public密码的运维,并且禁止public或者修改强密码。

版权声明:转载请注明来源 winsyk@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-07-01 09:11

厂商回复:

运维人员的失误,不知道该说点什么。。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-01 09:12 | 皮皮精灵(乌云厂商)

    非常感谢 winsyk 的发现。

  2. 2013-07-01 17:34 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @皮皮精灵 已修复了啊,求礼物:)

  3. 2013-07-21 10:10 | nauscript ( 普通白帽子 | Rank:291 漏洞数:57 | 我淫荡啊我淫荡)

    @winsyk snmpsweep可否发我一份啊