漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-071890
漏洞标题:某财政信息网系统管理系统密码泄露
相关厂商:gov.cn
漏洞作者: 悟空
提交时间:2014-08-11 15:45
修复时间:2014-09-25 15:46
公开时间:2014-09-25 15:46
漏洞类型:网络敏感信息泄漏
危害等级:低
自评Rank:2
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-11: 细节已通知厂商并且等待厂商处理中
2014-08-16: 厂商已经确认,细节仅向厂商公开
2014-08-26: 细节向核心白帽子及相关领域专家公开
2014-09-05: 细节向普通白帽子公开
2014-09-15: 细节向实习白帽子公开
2014-09-25: 细节向公众公开
简要描述:
RT
详细说明:
http://webcache.googleusercontent.com/search?q=cache:GnX3VCP1vS8J:ftp://58.52.195.203/%25D0%25C5%25CF%25A2%25D6%25D0%25D0%25C4/%25D0%25C5%25CF%25A2%25D6%25D0%25D0%25C4%25CD%25F8%25C2%25E7%25C9%25E8%25B1%25B8%25D7%25CA%25C1%25CF%25BC%25B0%25C1%25AA%25CF%25B5%25B5%25E7%25BB%25B0.doc+&cd=168&hl=zh-CN&ct=clnk&gl=cn&lr=lang_zh-CN%7Clang_zh-TW
网站工作资料
一、外网
1、外网病毒服务器(网站电脑1台),固定IP地址10.46。1。201,同时兼顾FTP服务器,客户机进入地址FTP://10.46.1.201无开机密码,
电子政务网IP
财政局固定IP地址58.52.195.203(2010年12月21日前为116。209。240。141)
子网掩码:255.255.255.128(2010年12月21日前为255。255。255。0
网关58.52.195.129(2010年12月21日前为116。209。240。1)
DNS202.103.24.68
202.103.44.150
2、安防监控系统(工控机一台)。监控软件管理员admin 密码123456
一是外网杀毒软件用户ID号:NCLRN289;产品序列号:D8BEG8-322SKI-0P0LHL-NP4208
二财政专用n2lsr8u6
产品序列号:63k7k4-9pw1th-3cghrk-nfe208
瑞星杀毒软件网络版电话:01082616666-3-2-0升级指导
-2-1-0异常指导
二是国库集支付系统瑞星杀毒软件用户ID:N2Lsr8U6
财政网后台:http://www.lccz.gov.cn/admin/
用户名admin密码whfashion
二、内网
1、内网服务器(趋势科技杀毒软件代理服务器)10.16.184.201,无密码
2、办公自动化网址:http://10.16.184.21,系统管理员账号admin,密码lcczwz0214.
3、全国财政系统邮件系统,网址:http://10.16.0.13.
恩施内网址:10。16。176。1
5、内网IP地址:IP为10.16.184.*,子网掩码255.255.255.0(必须是这样才能进入全国财政邮件系统界面),网关10.16.184.1,服务器地址10.16.184.21。
6.KV—switch systemX3650国资科服务器开机密码lccz726691,本机IP10.16.184.139;默认网关10.16.184.1;省厅IP10.16.4.67;要求开通1732端口;资产管理信息系统用户名xzk密码1
7.网御防火墙:证书密码hhhhhh;防火墙地址10.16.184.2:8889;进入界面后管理用户是administrator,密码也是administrator
8.金碟会计核算服务器:开机密码778;管理控制台7266981 sQL数据库密码K3sQL;USB加密狗编号3060066989;(0616A21505A13;6033446;DD061105)K3V10.1(生产日期2007-01-05)
新建帐套中,帐套类型人工选择,数据库实体自动产生;数据库文件路径是指CZ-k3data服务器c:\program files\microsoft sql server\mssql\data;数据库日志文件路径c:\ program files\microsoft sql server\mssql\log;sql server身份验证sa,密码k3sql;数据库服务器cz-k3data
9.国库集支付系统服务器(10.0.0.2),开机密码lccz7266981,财税库互联服务器(10.0.0.3)开机密码csk
10.部门预算服务器(10.0.0.5)开机密码1,国库集中支付数据备份服务器(10.0.0.20)开机密码1
11.恩施趋势科技服务器地址:10.16.176.90:8080//officescan,利川趋势科技代理服务器10.16.184.139。卸载密码8238697
12.财政互动区ftp://ftp.foundercy.net,用户名kings密码foundercykingsver方正春源02787322553,87259162
13.行政资产管理系统电话027-87816801;87816795;进入行资管理系统用户名xzk密码1
14.电子政务IP:10.46.1.130-254
子网掩码:255.255.255.128
默认网关:10.46.1.129
电子政务IP:10.46.7.226-254
子网掩码:255.255.255.224
默认网关:10.46.7.225
电子政务IP:10.46.8.130-254
子网掩码:255.255.255.128
默认网关:10.46.8.129
http://59.208.150.18:84
15.进入FTP方式:ftp://lccz:7266981@10.46.1.201
利川电信张师付电话7991588(负责财政局外网)7266572 段主任18971880990;18971880863段经理:;18971880840,18971880812杜
18971880842李主任
办公自动化—聪慧科技——李光明13477270387;8222106硬件;13477941911刘言 陈贺勇13367186969 万里15607269008
陈国勇13972424333
OA办公自动化联系电话;8249461-8006;8018软件;8247926-8016
涌泉科技1397242433
神州科技: 秦宇权13032788778
州财政陈兵电话13607240801,州国库8222662;州信息中心8238697
恩施州聪惠科技软件部8249461转8006;8247926转8016
路由器HUAWEI Ouidway AR 18-20S
IBM服务器产品信息:
MTM S/N 8685a1c99axth5
Date 2004-04-28
州财政信息中心0718-8238697,陈兵13407240801
利川新闻网管理后台人员电脑15027226688黄健
州财政局办公自动化http://10.16.176.5
湖北省财政厅厅内信息网http://10.16.4.8
漏洞证明:
修复方案:
版权声明:转载请注明来源 悟空@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-08-16 10:10
厂商回复:
最新状态:
2014-08-20:补充处置情况:CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心处置(先处置第一层安全风险)。