当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027223

漏洞标题:联想旗下云视频“乐享家服务网站”后台弱口令(可劫持监控)

相关厂商:联想

漏洞作者: Goron

提交时间:2013-07-01 13:11

修复时间:2013-08-15 13:12

公开时间:2013-08-15 13:12

漏洞类型:后台弱口令

危害等级:高

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-01: 细节已通知厂商并且等待厂商处理中
2013-07-01: 厂商已经确认,细节仅向厂商公开
2013-07-11: 细节向核心白帽子及相关领域专家公开
2013-07-21: 细节向普通白帽子公开
2013-07-31: 细节向实习白帽子公开
2013-08-15: 细节向公众公开

简要描述:

昨天陪友去修电脑,(话说win8还原要1个多小时)无聊,然后在体验区看到了联想的监控产品,由于没有解说我只有自己摸索了,于是就……
PS:联想云视频主要突出在“云”上,可以云储存;也就是说你只需要买一个它的摄像头,然后自己再牵根网线你就可以实现随时随地,远程观看和回放。
1、客户信息泄漏。
2、可以恶意解除用户监控头和用户账号的绑定,造成用户无法正常访问监控摄像头。
3、可以为自己充值无限时长的录像时间(官网上1200元/年)

详细说明:

http://lelink.ecare365.com/admin/index.php
admin admin

goron-03.jpg


这是某位客户监控。

goron-04.JPG


1、客户的注册信息。

goron-02.jpg


2、恶意解除用户监控头和用户账号的绑定。

goron-01.jpg


3、充值。
首先通过自己摄像机的MAC地址或SN号找到想对应的Epack号码。

goron-06.jpg


然后期限选最长的,时长也选最大的。最后添加,也可以反复添加。

goron-05.jpg

漏洞证明:

修复方案:

作为新的项目产品,在安全方面更应该值得注意。加强员工安全意识培训,改密码……

版权声明:转载请注明来源 Goron@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-07-01 14:53

厂商回复:

感谢Goron同学对联想安全做出的贡献!我们将立即评估与修复相关漏洞。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-31 17:11 | nmeia ( 路人 | Rank:3 漏洞数:2 | 这个人很懒,什么都没有留下。)

    一个弱口令15rank? 我和我的小伙伴们惊呆了