当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034532

漏洞标题:某地区联通WLAN管理服务系统存在弱口令可登录查看大量敏感信息

相关厂商:中国联通

漏洞作者: 灬相随灬

提交时间:2013-08-21 17:57

修复时间:2013-10-05 17:58

公开时间:2013-10-05 17:58

漏洞类型:后台弱口令

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-21: 细节已通知厂商并且等待厂商处理中
2013-08-26: 厂商已经确认,细节仅向厂商公开
2013-09-05: 细节向核心白帽子及相关领域专家公开
2013-09-15: 细节向普通白帽子公开
2013-09-25: 细节向实习白帽子公开
2013-10-05: 细节向公众公开

简要描述:

这是一个很大的AC管理系统,可导致接入用户信息泄露,查看或修改所有发射平台...

详细说明:

后台弱口令

漏洞证明:

003.jpg


0000.jpg


001.jpg


002.jpg


url:http://61.168.74.105
user:admin pass:admin

修复方案:

修正后台弱口令

版权声明:转载请注明来源 灬相随灬@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-08-26 00:02

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-07 10:29 | msx2009 ( 路人 | Rank:5 漏洞数:7 | 信息安全 web开发)

    我去。。现在还能登进去

  2. 2013-10-07 11:13 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @msx2009 习惯就好。。

  3. 2014-01-01 23:03 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    你怎么找到这IP的

  4. 2014-01-02 07:59 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @hack雪花 北极熊扫描器

  5. 2014-01-03 15:39 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    求2.1啊245452134@qq.com

  6. 2014-01-03 16:03 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @hack雪花 QQ群搜索:北极熊扫描器

  7. 2014-10-09 23:18 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    真是习惯九号