当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058555

漏洞标题:南京大汉网络有限公司某华为路由弱口令(可替换升级程序,可查看防火墙策略)

相关厂商:南京大汉网络有限公司

漏洞作者: Mody

提交时间:2014-04-26 14:44

修复时间:2014-04-28 09:57

公开时间:2014-04-28 09:57

漏洞类型:基础设施弱口令

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-26: 细节已通知厂商并且等待厂商处理中
2014-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

标题应该没侧漏吧

详细说明:

地址:221.226.56.34
ftp弱口令 ftp/aa123456
该设备为 华​为​Q​u​i​d​w​a​y​自​研​以​太​网​交​换​机
VRP版本升级需利用到ftp上传文件,因此可以上传替换掉升级程序
设备的文档我是参考这里的:http://wenku.baidu.com/view/26359187bceb19e8b8f6bae0.html

漏洞证明:

里面有

ftp> open 221.226.56.34
用户(221.226.56.34:(none)): ftp
密码:
ftp> ls
sup.bin
license.txt
private-data.txt
ssl_vpn_cfg.zip
vrpcfg.zip
patchnpstate.dat
fanghuoqiang.cfg
vrpcfg.cfg
vrpcfg20131122.cfg
vrpcfg20131212.cfg
vrpcfg2014-01-07.cfg
vrpcfg20140113.cfg


1.png

修复方案:

你懂的,弱口令

版权声明:转载请注明来源 Mody@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-28 09:57

厂商回复:

硬件配置问题已经解决。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-28 10:03 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    已解决?就忽略了,呵呵@南京大汉网络有限公司

  2. 2014-04-28 10:08 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mody 莫哭,路还很长

  3. 2014-04-28 11:12 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    厂商回应:危害等级:无影响厂商忽略忽略时间:2014-04-28 09:57厂商回复:硬件配置问题已经解决。还是呵呵。

  4. 2014-04-28 11:14 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    @wefgod @zzR 两只大牛回复我了,受宠若惊阿,膜拜下

  5. 2014-04-28 11:27 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @Mody 别,我不是大牛。路过而已……