漏洞概要
关注数(24)
关注此漏洞
漏洞标题:成功漫游中国电信某省级总服务器可控制全省多行业机构路由/服务器等终端安全(部分政府/银行/学校等)
提交时间:2014-12-30 11:49
修复时间:2015-02-13 11:50
公开时间:2015-02-13 11:50
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-12-30: 细节已通知厂商并且等待厂商处理中
2015-01-04: 厂商已经确认,细节仅向厂商公开
2015-01-14: 细节向核心白帽子及相关领域专家公开
2015-01-24: 细节向普通白帽子公开
2015-02-03: 细节向实习白帽子公开
2015-02-13: 细节向公众公开
简要描述:
成功漫游中国电信某省级总服务器,可控制整个大省所有流量,可沦陷银行等所有行业内网终端。48核神级CPU:Intel Xeon E7-4807
详细说明:
中国电信江西省总服务器
然后整个省的流量、路由节点均可控制
整个省所有电信客户行业的ssh内网终端全部都可连接,也就是整个省无数台内网终端全都--沦陷了
测试仅到此为止,未做任何出格事情
漏洞证明:
中国电信江西省总服务器
然后整个省的流量、路由节点均可控制
整个省所有电信客户行业的ssh内网终端全部都可连接,也就是整个省无数台内网终端全都--沦陷了
测试仅到此为止,未做任何出格事情
修复方案:
48核CPU--Intel Xeon E7-4807,32G内存,神一样的流量口,自己测试好了,rank能20吧,辛苦!
版权声明:转载请注明来源 黑暗游侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-04 08:12
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2014-12-30 11:51 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
-
2014-12-30 11:52 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
http://www.wooyun.org/bugs/wooyun-2014-088561/trace/7bbfafb29ee79b6be019a09b285e364b @疯狗 求审核这个洞N天了都
-
2014-12-30 11:53 |
Summer ( 普通白帽子 | Rank:433 漏洞数:98 | 尽自己最大的努力去完成梦想)
-
2014-12-30 11:54 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-12-30 12:01 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2014-12-30 12:06 |
Martial ( 普通白帽子 | Rank:544 漏洞数:103 )
-
2014-12-30 12:11 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-30 12:11 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@浩天 偶尔一个才2边都装下流弊、能原谅我嘛~~亲一个
-
2014-12-30 12:12 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@Martial 还有你也亲一下原谅俺偶尔的一回任性~
-
2014-12-30 12:13 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@浩天 嗯呢我还是很道德的只是很偶尔一次,萌萌嗒~
-
2014-12-30 12:21 |
white hat ( 实习白帽子 | Rank:40 漏洞数:17 | 没有网络安全就没有国家安全,没有信息化就...)
-
2014-12-30 12:30 |
hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
http://www.wooyun.org/bugs/wooyun-2014-087605/trace/26d51ac6e05989a5b14a99cfd1b3797c@疯狗求审核
-
2014-12-30 12:53 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-12-30 13:24 |
Qiudays ( 路人 | Rank:10 漏洞数:9 | 感觉自己萌萌哒)
-
2014-12-30 17:46 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
-
2014-12-30 17:51 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-30 18:26 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
@疯狗 http://www.wooyun.org/bugs/wooyun-2014-089374/trace/a4ffc63397802efae49f46f24f8d9c6chttp://www.wooyun.org/bugs/wooyun-2014-089381/trace/e63cba646aa2a17f3774de6af8dd0f94 求审核
-
2014-12-30 18:45 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@浩天 天哥我原来标题没错啊,可以控制路由流量和节点,我之前把内控程序关了,你登录了可能没看到,之前记录显示有人登陆,我是4点多时候关的内控还有iprange 3g、4g等
-
2015-01-04 10:21 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-01-04 18:50 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-01-04 21:44 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@px1624 @Martial 玩的dota,而且我一开始以为我多投了这个洞,但其实细节不一样,冤枉俺鸟~
-
2015-01-21 16:31 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-02-13 15:42 |
todaro ( 实习白帽子 | Rank:39 漏洞数:12 | 完结。)
-
2015-02-13 16:40 |
pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)
-
2015-02-13 19:57 |
F0rm ( 路人 | Rank:0 漏洞数:2 | )
-
2015-02-14 09:30 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
-
2015-02-14 17:03 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
我们这的也差不多一个密码通杀,只不过ACL限制得死,只能分公司自己连接。
