当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032018

漏洞标题:弱口令任意控制电信光猫(某些型号但有大量案例)

相关厂商:中国电信

漏洞作者: 正好五个字

提交时间:2013-07-23 22:31

修复时间:2013-09-06 22:31

公开时间:2013-09-06 22:31

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-23: 细节已通知厂商并且等待厂商处理中
2013-07-27: 厂商已经确认,细节仅向厂商公开
2013-08-06: 细节向核心白帽子及相关领域专家公开
2013-08-16: 细节向普通白帽子公开
2013-08-26: 细节向实习白帽子公开
2013-09-06: 细节向公众公开

简要描述:

蛋疼,听说标题要够霸气~~电信光猫存在弱口令。且外网可远程telnet光猫

详细说明:

电信光猫F412存在弱口令root,且外网可远程telnet该光猫~
登陆后,可以利用的方面应该挺多的吧~
比如DNS劫持~~
内网渗透~~
等等,拷~~~
用metasploit扫了一段IP。
扫出了不少存在弱口令的光猫。

1.jpg


2.jpg


随便抽几个IP来测试。

3.jpg

漏洞证明:

3.jpg

修复方案:

禁止外网远程登陆

版权声明:转载请注明来源 正好五个字@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-07-27 18:54

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-23 22:32 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我擦,后门啊?

  2. 2013-07-23 22:36 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    漏洞类型是后门吧

  3. 2013-07-23 22:46 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @淡漠天空 弱口令...

  4. 2013-07-23 22:53 | 唐纳德 ( 路人 | Rank:8 漏洞数:1 | 网站站长)

    我觉得是默认密码之类的网上可以查到或者 可以导出把

  5. 2013-07-23 23:18 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    @唐纳德 更重要的是密码改不了。。没有passwd命令。

  6. 2013-07-23 23:32 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    如果是弱口令的话,早就有了,还有万能密码呢,如果这都能过。。。

  7. 2013-07-24 02:34 | cnfbi ( 路人 | Rank:0 漏洞数:1 | 有啥好介绍呢)

    哦,telecomadmin那个

  8. 2013-07-24 08:35 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    联通光猫 也存在弱口令 基本都是默认的 安装以后用户没有修改...

  9. 2013-07-24 10:19 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @cnfbi 密码是nE7jA%5m这个?

  10. 2013-07-24 10:28 | 元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人,你怎么看?)

    哇塞 可以转化为肉鸡么?

  11. 2013-07-24 16:09 | cnfbi ( 路人 | Rank:0 漏洞数:1 | 有啥好介绍呢)

    @小胖子 嗯,设备不同,密码会有不同,这个基本通用。

  12. 2013-07-24 16:10 | cnfbi ( 路人 | Rank:0 漏洞数:1 | 有啥好介绍呢)

    @元芳 如果,你自己架设一个dns服务器,把对方猫的dns服务器换成你的,你才能不能转成肉鸡.

  13. 2013-07-24 16:15 | cnfbi ( 路人 | Rank:0 漏洞数:1 | 有啥好介绍呢)

    @正好五个字 其实密码是可以改的,导出配置文件,修改配置文件里的明文密码,导入配置即可,不过需要同时把tr69给干掉,不然电信一样可以远程更改你密码

  14. 2013-07-24 18:13 | RootUser ( 路人 | Rank:22 漏洞数:5 | null)

    这个要备注一下

  15. 2013-07-26 11:21 | 小忆 ( 路人 | Rank:24 漏洞数:5 | 跑江湖的,偶尔傻笑一下)

    查水表专用漏洞

  16. 2013-07-28 00:15 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    连内网,有的是,但是很少有人开路由模式,最多断个网什么的。

  17. 2013-07-28 23:21 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

    关注,对远程telnet比较感兴趣

  18. 2013-07-29 07:34 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    mark一下,以便日后研究

  19. 2013-07-30 14:24 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    @cnfbi 不知如何更改密码?且配置存放在哪?

  20. 2013-09-06 23:15 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    @正好五个字 这个嘛,呵呵,,百度教程一大堆,家里新装光猫昨晚已被破解。之前撸过一批,毫无压力

  21. 2013-09-06 23:18 | cncert国家互联网应急中心(乌云厂商)

    @一只猿 是否有linux arm下的shell或NC工具?

  22. 2013-11-12 17:17 | debug ( 路人 | Rank:5 漏洞数:5 )

    多了去了~~只是很多人不愿意说而已~ 就算你发出来 人家也说是调试接口 你能怎么样呢?