当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119303

漏洞标题:心脏出血大普查(多个站点集合)

相关厂商:cncert国家互联网应急中心

漏洞作者: hook

提交时间:2015-06-10 12:14

修复时间:2015-07-30 11:00

公开时间:2015-07-30 11:00

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

详细说明:

首都在线IDC,联通、电信节点,云主机
地址: 210.73.209.157

QQ截图20150609111258.jpg

QQ截图20150609111316.jpg

QQ截图20150609111716.jpg

QQ截图20150609111743.jpg


synology dsm4.1版本通杀,此系统占用5001端口,直接扫端口可批量测试--
先给个详细例子61.163.21.236

QQ截图20150609163923.jpg

QQ截图20150608150311.jpg

QQ截图20150608150337.jpg


lovefit可穿戴设备

QQ截图20150608205324.jpg

QQ截图20150608205337.jpg

QQ截图20150609164520.jpg


中国电信某分站 地址218.78.214.226

QQ截图20150609094014.jpg

QQ截图20150609094031.jpg

QQ截图20150609192315.jpg


中科院两个站点存在问题-- 地址 210.73.8.182

QQ截图20150609111535.jpg

QQ截图20150609143322.jpg


看着怎么像联通总部。。对大北京不了解--
地址220.194.62.149

QQ截图20150609085241.jpg

QQ截图20150609112200.jpg


福建省综治委 地址222.77.186.174

QQ截图20150608202434.jpg

QQ截图20150608202444.jpg


吉林省科技厅某平台 地址222.161.229.180

QQ截图20150608171739.jpg


康凯科技cloud nms sky manager智能网络管理系统-- 地址60.191.109.188

QQ截图20150608151830.jpg


漏洞证明:

修复方案:

升级

版权声明:转载请注明来源 hook@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-15 10:58

厂商回复:

CNVD确认该漏洞,已将漏洞中涉及案例转由CNCERT向中国电信、联通集团公司、中科院通报,由其后续协调网站管理部门处置.将相关案例下发给对应的CNCERT分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评论