当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161475

漏洞标题:联通某服务器Radmin弱口令涉及大量机房分布等敏感信息

相关厂商:中国联通

漏洞作者: 深蓝

提交时间:2015-12-15 18:08

修复时间:2016-01-28 17:10

公开时间:2016-01-28 17:10

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-15: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

详细说明:

4899 Radmin  **.**.**.**  空口令


廊坊联通局站IP与设备地址统计						
区域	局站名称	设备名称	设备地址	IP	备注	
市    区	综合楼	综合楼一楼串口服务器		**.**.**.**		
		综合楼一楼数据库服务器		**.**.**.**		
		综合楼一楼采集服务器		**.**.**.**		
		综合楼一楼监控平台		**.**.**.**		
		二枢纽五楼监控平台		**.**.**.**		
霸               州	霸州县局	C接口端口号		1005		
		LSCID		5		
		C接口接入数据库IP		**.**.**.**29\SQL2005		
		数据库名		bazhou		
		霸州县局监控平台		**.**.**.**29		
		霸州县局服务器		**.**.**.**30		
		电池组1	2			
		电池组2	3			
		电池组3	4			
		电池组4	5			
		DK04-1	6			
		DK04-2	7			
		普天逆变器	20			
		2楼力博特空调	9			
		智能电表1	1			
		智能电表2	1			
	堂二里	堂二里串口服务器		**.**.**.**31		
		油机房智能电表	8			
		DK04E	12			
	胜芳	C接口端口号				
		LSCID				
		胜芳县局监控平台		**.**.**.**37		
		胜芳县局串口服务器		**.**.**.**36		
		电池组1	2			
		电池组2	3			
		环境监控	4			
		DK04Ⅱ	11			
		河北先控UPS	5			
		智能电表	8			
大   厂	大厂县局	C接口端口号		1002		
		LSCID		2		
		C接口接入数据库IP		**.**.**.**43\SQL2005		
		数据库名		langfangdachang		
		大厂县局监控平台		**.**.**.**43		
		大厂县局串口服务器		**.**.**.**44		
		环境监控	3			
		高低压室智能电表	8			
		创佳逆变器	11			
		ES5500	11			
	南贾	门禁	10000	**.**.**.**52		
		智能电表	8			
		MCS1800开关电源	10			
	窄坡	门禁	10000	**.**.**.**51		
		智能电表	8			
		MCS1800开关电源	10			
	田各庄	门禁	10000	**.**.**.**50		
		智能电表	8			
		MCS1800开关电源	11			
	宋各庄	门禁	10000	**.**.**.**49		
		智能电表	8			
		MCS1800开关电源	10			
	马各庄	门禁	10000	**.**.**.**48		
		智能电表	8			
		MCS1800开关电源	11			
	夏垫、	门禁	10000	**.**.**.**47		
		智能电表	8			
		中达ES5500	10			
	刘各庄	门禁	10000	**.**.**.**45		
		智能电表	8			
		MCS1800开关电源	10			
	西彭府	门禁	10000	**.**.**.**46		
		智能电表	8			
		MCS1800开关电源	10			
三    河	三河县局	C接口端口号		1001		
		LSCID		1		
		C接口接入数据库IP		**.**.**.**01\SQL2005		
		数据库名		langfangsanhe		
		县局服务器		**.**.**.**01		
		一楼串口服务器		**.**.**.**00		
		县局监控平台		**.**.**.**02		
	二百户			**.**.**.**28		
	大枣林			**.**.**.**27		
	大曹庄			**.**.**.**26		
	任官庄			**.**.**.**25		
	伏集			**.**.**.**24		
	西达屯			**.**.**.**23		
	常辛庄			**.**.**.**22		
	大薄庄			**.**.**.**21		
	大堡庄			**.**.**.**20		
	尚店			**.**.**.**19		
	泗河			**.**.**.**18	**.**.**.**	**.**.**.** 
	石驸马			**.**.**.**17		
	小琼马			**.**.**.**16		
	张庄			**.**.**.**15		
	东小旺			**.**.**.**14		
	掘山头			**.**.**.**13		
	北务			**.**.**.**12		
	大刑庄			**.**.**.**11		
	大石庄			**.**.**.**10		
	郭庄子			**.**.**.**09		
	马大宙			**.**.**.**08		
	桥头			**.**.**.**07		
	双村			**.**.**.**06		
	栲山			**.**.**.**05		
	邮政所			**.**.**.**04		
	渠头			**.**.**.**03		
香   河	香河县局	C接口端口号		1003		
		LSCID		3		
		C接口接入数据库IP		**.**.**.**40\SQL2005		
		数据库名		langfangxianghe		
		香河县局服务器		**.**.**.**40		
		香河县局监控平台		**.**.**.**41		
		香河县局串口服务器		**.**.**.**42		
固   安	固安县局	固安县局串口服务器		**.**.**.**28		
		固安县局监控平台		**.**.**.**27		
		C接口端口号		1004		
		LSCID		4		
		C接口接入数据库IP		**.**.**.**27\SQL2005		
		数据库名		gu_anxian		
开   发   区	开发区	龙信宾馆串口服务器		**.**.**.**34		
		龙信宾馆监控平台		**.**.**.**35		
		C接口端口号		1006		
		LSCID		6		
		C接口接入数据库IP		**.**.**.**35\SQL2005		
		数据库名		langfangkaifaqu		
文   安	文安县局	县局服务器		**.**.**.**98、**.**.**.**		
		县局监控平台		**.**.**.**		
		C接口端口号		1008		
		LSCID		8		
		C接口连接服务器IP		dell-wanan		
		数据库名		wenan		
		无线终端板		**.**.**.**3		
		逆变器				
		电池室温度采集				
		2、3楼温度采集				
		力博特空调左				
		力博特空调右				
	左各庄	普天DK04ⅡA		串口11		
	北陶	普天KD04E		**.**.**.**		
	柳河	普天DK04E		**.**.**.**		
	西码头	普天KD04C		**.**.**.**		
	褚村	普天KD04C		**.**.**.**		
	滩里	普天DK04E		**.**.**.**		
	安里屯	普天DK04E		**.**.**.**		
	德归	智能电表		**.**.**.**		
	大长田	普天DK04E		**.**.**.**		
	西柴沟	普天DK04E		**.**.**.**0		
	黄甫	普天DK09		**.**.**.**1		
	刘么	普天DK04ⅡA		**.**.**.**2		
	花苑小区	普天DK04E		**.**.**.**4		
		智能电表				
	大叩皂	普天KD04C		**.**.**.**5		
	贸易公司	普天DK04E		**.**.**.**6		
	孙氏	普天DK09		**.**.**.**7		
	孙氏街	普天DK04E		**.**.**.**8		
	何家务	普天DK04E		**.**.**.**9		
	北史村	普天DK04E		**.**.**.**0		
	董村	普天DK04E		**.**.**.**1		
	黄庄	PSM-15		**.**.**.**2		
	龙街	普天DK04ⅡA		**.**.**.**3		
	辛庄	普天DK04ⅡA		**.**.**.**4		
	安祖店	普天KD04C		**.**.**.**5		
	留镇	普天DK04E		**.**.**.**6		
	小务	普天DK04E		**.**.**.**7		
	北李村	普天KD04C		**.**.**.**8		
	兴隆宫	普天DK04ⅡA		**.**.**.**9		
	店子	普天DK04E		**.**.**.**		
	小郭庄	普天KD04C		**.**.**.**		
	夏村	普天DK04ⅡA		**.**.**.**		
	史各庄	普天DK04		**.**.**.**		
	口上	普天KD04C		**.**.**.**		
	新镇	普天DK04E		**.**.**.**		
	北村	普天DK04E		**.**.**.**		
	赵各庄	智能电表		**.**.**.**		
	卢各庄	普天DK04E		**.**.**.**		
	澎耳湾	普天DK04ⅡA		**.**.**.**		
	围河	智能电表		**.**.**.**		
	东桥	普天DK04E		**.**.**.**		
	中邹	普天DK04ⅡA		**.**.**.**		
	高头	普天DK04ⅡA		**.**.**.**		
	东洋町	PSM-15		**.**.**.**		
	苏桥	普天DK04C		**.**.**.**		
	南留寨	普天DK04E		**.**.**.**		
	善来营	普天DK04E		**.**.**.**		
	中三官	普天DK04E		**.**.**.**		
	急流口	普天DK09		**.**.**.**		
	官庄	PSM-15		**.**.**.**		
	县城体委	普天DK04E		**.**.**.**		
大   城	大城县局	县局服务器IP		**.**.**.**97、**.**.**.**		
		县局监控平台		**.**.**.**		
		C接口端口号		1009		
		LSCID		9		
		C接口接入数据库IP		dell-dacheng		
		数据库名		dacheng		
		DK04开关电源		**.**.**.**		
		环境				
		电池组1				
		电池组2				
		高低压室智能电表				
		二楼空调1		**.**.**.**		
		二楼空调2				
	北里庄	开关电源		**.**.**.**		
	北四岳	开关电源		**.**.**.**		
	桑杭	开关电源		**.**.**.**		
	演马	开关电源		**.**.**.**		
	杨家口	开关电源		**.**.**.**		
	位敢	开关电源		**.**.**.**		
	里北	开关电源		**.**.**.**		
	王香	开关电源		**.**.**.**		
	小王都	开关电源		**.**.**.**		
	裴庄	开关电源		**.**.**.**		
	交河	开关电源		**.**.**.**		
	青州	开关电源		**.**.**.**		
	焦远庄	开关电源		**.**.**.**		
	贾村	开关电源		**.**.**.**		
	正村	开关电源		**.**.**.**		
	张思河	开关电源		**.**.**.**		
	苏庄	开关电源		**.**.**.**		
	于远头	开关电源		**.**.**.**0		
	长坦	开关电源		**.**.**.**5		
	南环路	开关电源		**.**.**.**3		
		电池组1				
		电池组2				
		门禁				
	白马堂	门禁		**.**.**.**5		
		智能电表				
		开关电源				
	大保	门禁		**.**.**.**6		
		DKD05				
		智能电表				
	西马村	门禁		**.**.**.**7		
		智能电表				
		开关电源				
	大会罗	门禁		**.**.**.**8		
		智能电表				
		开关电源				
	大木桥	门禁		**.**.**.**9		
		智能电表				
		开关电源				
	邓家务	门禁		**.**.**.**0		
		智能电表				
		开关电源				
	豆庄	门禁		**.**.**.**1		
		智能电表				
		开关电源				
	杜权村	门禁		**.**.**.**2		
		智能电表				
		开关电源				
	郭底	门禁		**.**.**.**3		
		智能电表				
		开关电源				
	韩村	门禁		**.**.**.**4		
		智能电表				
		开关电源				
	韩庄	门禁		**.**.**.**5		
		智能电表				
		开关电源				
	黄德务	门禁		**.**.**.**6		
		智能电表				
		开关电源				
	九间房	门禁		**.**.**.**7		
		智能电表				
		开关电源				
	旧镇	门禁		**.**.**.**8		
		智能电表				
		开关电源				
	苦水务	门禁		**.**.**.**9		
		智能电表				
		开关电源				
	李各庄	门禁		**.**.**.**0		
		智能电表				
		开关电源				
	田各庄	门禁		**.**.**.**1		
		智能电表				
		开关电源				
	东万灯	门禁		**.**.**.**2		
		智能电表				
		开关电源				
	马六郎	门禁		**.**.**.**3		
		智能电表				
		开关电源				
	南魏	门禁		**.**.**.**4		
		智能电表				
		开关电源				
	牛庄	门禁		**.**.**.**5		
		智能电表				
		开关电源				
	前北曹	门禁		**.**.**.**6		
		智能电表				
		开关电源				
	位胡	门禁		**.**.**.**7		
		智能电表				
		开关电源				
	前孝采	门禁		**.**.**.**8		
		智能电表				
		开关电源				
	前张庄	门禁		**.**.**.**9		
		智能电表				
		开关电源				
	三章庄	门禁		**.**.**.**		
		智能电表				
		开关电源				
	王权村	门禁		**.**.**.**		
		智能电表				
		开关电源				
	邵庄	门禁		**.**.**.**		
		智能电表				
		开关电源				
	十王堂	门禁		**.**.**.**		
		智能电表				
		开关电源				
	石家务	门禁		**.**.**.**		
		智能电表				
		开关电源				
	孙会罗	门禁		**.**.**.**		
		智能电表				
		开关电源				
	王牛村	门禁		**.**.**.**		
		智能电表				
		开关电源				
	凡庄	门禁		**.**.**.**		
		智能电表				
		开关电源				
	臧屯	大阜村用电量管理 		**.**.**.**		
		开关电源				
		油机				
		空调1				
		空调2				
	大城县局	高低压室用电量管理		**.**.**.**3		
		生产用电				
		办公用电				
		油机				
	南赵扶	南赵扶支局用电量管理		**.**.**.**40		
		油机				
		开关电源				
		东面空调				
		西面空调				
	王文	王文用电量管理		**.**.**.**8		
		开关电源				
		油机				
		机房空调				
		办公用电				
		照明				
	大阜村	大阜村用电量管理 		**.**.**.**6		
		开关电源				
		油机				
		空调1				
		空调2				
	北位	北位用电量管理 		**.**.**.**2		
		开关电源				
		油机				
		空调				
	郑家村	郑家村用电量管理 		**.**.**.**3		
		开关电源				
		油机				
		空调				
	广安	油机房智能电表		**.**.**.**1		
		传输机房智能电表				
		开关电源				
		空调				
	流标	油机房智能电表		**.**.**.**7		
		传输机房智能电表				
		开关电源				
		空调				
	阜草	油机房智能电表		**.**.**.**4		
		传输机房智能电表				
		开关电源				
		空调				
	留各庄	油机房智能电表		**.**.**.**0		
		传输机房智能电表				
		开关电源				
		空调				
	北关	北关用电量管理 		**.**.**.**9		
		开关电源				
		油机				
		空调				
	里滩	油机房智能电表		**.**.**.**		
		传输机房智能电表				
		开关电源				
		空调				
市区	逸树家			**.**.**.**0


route add -p **.**.**.** MASK **.**.**.** **.**.**.**
route add -p **.**.**.** MASK **.**.**.** **.**.**.**
route print 查看路由,如果添加的路由能显示出来,则说明设置成功。
注意:1、MASK 一定要大写!
2、0.0 后边的IP分别是内、外网的网关。
Sys
vlan batch 10 20 30 40 //建立VLAN
interface Vlanif10
ip address **.**.**.** **.**.**.** //对应服务器的网关
#
interface Vlanif20
ip address **.**.**.** **.**.**.** //对应21口的IP地址
#
interface Vlanif30
ip address **.**.**.** **.**.**.** //对应22口的IP地址
#
interface Vlanif40
ip address **.**.**.** **.**.**.** //对应上城域网交换机的上联
#

#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10 //1口加入服务器网关

interface GigabitEthernet0/0/3
port link-type access
port default vlan 40 // 3口加入上联城域网IP地址

interface GigabitEthernet0/0/21
port link-type access
port default vlan 20 //21口加入VLAN20对应的
#
interface GigabitEthernet0/0/22
port link-type access
port default vlan 30 //22口加入VLAN30对应的

在系统视图下添加静态路由:


ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
.
.
ip route-static **.**.**.** 24 **.**.**.** //中间省略请添加完全(11-100)。



ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
ip route-static **.**.**.** 24 **.**.**.**
.
.
ip route-static **.**.**.** 24 **.**.**.** //中间省略请添加完全(101-200)。

漏洞证明:

<img src="/uplo

7.png

8.png

/>ad/201512/15135059a6c7a58a1e63768d66e71034487b7b7f.png" alt="1.png" />

2.png

3.png

4.png

5.png

修复方案:

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-18 18:19

厂商回复:

CNVD未复现所述情况,已经转由CNCERT下发给河北分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价