漏洞概要
关注数(24)
关注此漏洞
漏洞标题:通用漏洞华为h3c ECR3316-HC型号通用免密码查看视频监控
提交时间:2014-02-19 14:03
修复时间:2014-05-17 14:04
公开时间:2014-05-17 14:04
漏洞类型:权限控制绕过
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-02-19: 细节已通知厂商并且等待厂商处理中
2014-03-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-25: 细节向核心白帽子及相关领域专家公开
2014-05-05: 细节向普通白帽子公开
2014-05-15: 细节向实习白帽子公开
2014-05-17: 细节向公众公开
简要描述:
因为一个小小的程序导致的免去密码查看监控
详细说明:
首先我通过一系列的社工进入了学校的监控系统,这不是重点,登陆之后系统要求我下载一份cab于是我下载,之后发现是软件包
之后打开主程序
如图
下载到本地之后发现并不需要密码和账户即可连接,只需要注册到注册表
reg文件的内容如下
并没有什么特殊的限制貌似只要是同型号的监控设备都能进去吧
于是我为了证实,我将文件包放到虚拟机上,虚拟机上从来没有通过web登陆过监控设备,再用这个软件能够登陆吗?
实验如下
在windows2008上测试只需注册之后点击查看播放控件即可
为此我查看了登陆的日志文件
内容截取一段如下
可以看到,程序貌似只是匹配了端口就能够登陆成功呢?
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-05-17 14:04
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-02-19 15:30 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-19 16:11 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-02-19 16:12 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-19 16:39 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2014-04-01 08:38 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
这种问题老鼻子了不过不知道楼主的问题和我发现的疑似问题是否雷同
-
2014-05-17 15:15 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)