漏洞概要
关注数(24)
关注此漏洞
漏洞标题:陕西电信Radmin弱口令可操作内部系统
漏洞作者: 深蓝
提交时间:2015-06-19 14:24
修复时间:2015-08-07 17:54
公开时间:2015-08-07 17:54
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开
简要描述:
陕西电信Radmin弱口令 各种爽
详细说明:
漏洞证明:
修复方案:
虽然我不懂 但是这个投诉拦截是几个意思。。。 我读书少你不要忽悠我
版权声明:转载请注明来源 深蓝@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-06-23 17:52
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无
漏洞评价:
评论
-
2015-06-19 14:32 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2015-06-19 14:35 |
深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)
-
2015-06-19 14:38 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
-
2015-06-19 14:39 |
nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)
-
2015-06-19 14:42 |
深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)
@f4ck 对不起没有 我手动的 一分钟三千六百下呢、
-
2015-06-19 14:42 |
深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)
-
2015-06-19 14:51 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
-
2015-06-19 14:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2015-06-19 15:09 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-06-23 18:18 |
❤ ( 普通白帽子 | Rank:276 漏洞数:69 | ❤)
-
2015-06-23 18:35 |
qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)
-
2015-06-23 19:43 |
10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)
-
2015-08-08 01:23 |
指尖上的故事 ( 普通白帽子 | Rank:347 漏洞数:77 | ...........)
目测LZ过程是这样的..在wooyun收集有关IP地址 扩展成IP段..然后批量扫描端口 比如扫4899..最后用弱口令工具或者脚本去探测.....分析错了..别打脸
-
2015-08-09 22:01 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
