当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043925

漏洞标题:长虹互联网智能电视系统权限设置不当直接root权限

相关厂商:长虹集团

漏洞作者: 褪色的黑

提交时间:2013-11-25 09:51

修复时间:2014-02-23 09:51

公开时间:2014-02-23 09:51

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

长虹智能电视系统权限设置不当直接root权限。

详细说明:

电视连接互联网自动获取地址 192.168.1.101
nmap 扫出23端口

1.jpg


直接telnet 192.168.1.101 不需要帐号密码直接登录就是最高权限

2.jpg


查看端口连接情况

3.jpg


外网地址 106.120.170.69 为服务器地址 开放端口 3389 873
3389 可以破解密码
873端口为rsync 尝试一下

4.jpg


确认为长虹的。。。。。。。

漏洞证明:

1.jpg

2.jpg

3.jpg

4.jpg

11.jpg

修复方案:

权限设置 配置设置

版权声明:转载请注明来源 褪色的黑@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-11-25 17:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我草啊

  2. 2013-11-25 21:03 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    这也算漏洞?

  3. 2013-11-26 10:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    好奇看看

  4. 2013-11-26 12:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @ACGT 你看到细节了?

  5. 2013-11-26 12:53 | 某熊 ( 实习白帽子 | Rank:36 漏洞数:5 )

    @ACGT 当然算