当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049406

漏洞标题:中国电信路由器默认配置不当导致用户ADSL账号密码及物理位置泄露

相关厂商:中国电信

漏洞作者: 碧血微剑

提交时间:2014-01-21 10:02

修复时间:2014-04-18 10:02

公开时间:2014-04-18 10:02

漏洞类型:默认配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-21: 细节已通知厂商并且等待厂商处理中
2014-01-26: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-03-22: 细节向核心白帽子及相关领域专家公开
2014-04-01: 细节向普通白帽子公开
2014-04-11: 细节向实习白帽子公开
2014-04-18: 细节向公众公开

简要描述:

问题处理不当可造成大范围电话号码及宽带用户物理位置泄露

详细说明:

中国电信路由器默认配置不当导致用户ADSL账号密码及物理位置泄露

漏洞证明:

首先,我们先找到一个活跃的IP段,开启扫描,就会得到以下结果

1.jpg


注意网页标题“F460”的地址,在浏览器打开这个IP地址

2.jpg


要输入账号密码,怎么办?别着急,一般电信猫通用的账号密码就是telecomadmin 以及 nE7[马赛克]m 而且没有限制外网访问,猜测应该是故意留下的后门

3.jpg


进去啦,但是怎么能查到详细的信息呢?

4.jpg


发现电信对于网页表单value加密了,但是我懒得去找解密方法,按下F12,然后点击“修改”,明文密码就出现了

5.jpg


根据电话号码的区号查询,这个电话属于广西南宁市电信,那么我们就打开广西电信的官网,按照我们得到的宽带密码登陆吧

5.jpg


登陆成功以后,电话,手机,宽带信息就随便查了

6.jpg

修复方案:

不太清楚电信有没有固件升级的渠道,如果有的话问题就好办了

版权声明:转载请注明来源 碧血微剑@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-18 10:02

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-21 11:07 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    还可以泄漏物理位置?这个好

  2. 2014-01-21 11:12 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    还可以泄漏物理位置?这个好

  3. 2014-01-21 11:28 | 碧血微剑 ( 路人 | Rank:0 漏洞数:1 | 一个智障)

    鸡肋来的,只是久仰乌云,用来骗邀请码

  4. 2014-01-21 12:42 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)

    还可以泄漏物理位置?这个好

  5. 2014-01-21 14:10 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    安装地址嘛?从线上攻击转变成线下打击···

  6. 2014-01-26 23:37 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    还可以泄漏物理位置?这个好

  7. 2014-02-12 12:14 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    楼上的各位在组队路过吗

  8. 2014-02-24 23:57 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    其实联通也有。。。。

  9. 2014-03-07 09:32 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    哎,这种多了去了。

  10. 2014-04-20 08:12 | 淘汰郎 ( 路人 | Rank:0 漏洞数:1 | lalala)

    求扫描器

  11. 2014-04-20 22:33 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    我路由器也有这问题(联通送的)看来没营养 不提交了

  12. 2014-05-15 10:07 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  13. 2014-08-07 21:24 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    WooYun: 电信内网撸光猫(可大量沦陷电信用户) WooYun: 弱口令任意控制电信光猫(某些型号但有大量案例) @碧血微剑 @xsser 有啥区别?

  14. 2014-08-07 21:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @正好五个字 - - || 差不多哦 可能他那个操作多一些