运营商安全之中華電信某设备管理系统弱口令(内附部分中華電信員工聯繫方式)（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0166075

漏洞标题：运营商安全之中華電信某设备管理系统弱口令(内附部分中華電信員工聯繫方式)（臺灣地區）

漏洞作者：李旭敏

提交时间：2015-12-30 15:28

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-30：细节已通知厂商并且等待厂商处理中
2015-12-31：厂商已经确认，细节仅向厂商公开
2016-01-10：细节向核心白帽子及相关领域专家公开
2016-01-20：细节向普通白帽子公开
2016-01-30：细节向实习白帽子公开
2016-02-12：细节向公众公开

简要描述：

内附部分中華電信員工聯繫方式

详细说明：

**.**.**.**/
admin:admin

漏洞证明：

mask 区域

*****^	電話(O)	電話(*****
***** 	  	  	 *****
*****	 091038293*****
*****	 091038293*****
*****	 092884694*****
*****63	  	 091158*****
*****	 093380801*****
*****	 092198811*****
*****63	  	 093384*****
*****	 092880791*****
*****463	  	 09288*****
***** 	 09125004*****
***** 	 09101238*****
*****463	  	 09288*****
***** 	 09338491*****
***** 0223516266	 09*****
***** 	 09881035*****
***** 	 09379339*****
***** 	 09379860*****
***** 	 09379825*****
***** 	 09288076*****
***** 	 09285458*****
***** 	 09285244*****
***** 	 09103829*****
***** 	 09370767*****
***** 	 09103829*****
***** 	 09103829*****
***** 	 09378896*****
***** 	 09288056*****
***** 	 09103829*****
***** 	 09322134*****
***** 	 09370360*****
***** 	 09370821*****
***** 	 09332039*****
***** 	 09282708*****
***** 	 09282759*****
***** 	 09339224*****
***** 	 09103829*****
***** 0229531561	 09*****
***** 	 09337473*****
***** 	 09103829*****
***** 	 09103829*****
***** 	 09282941*****
***** 	 09103829*****
***** 	 09339711*****
***** 	 09371218*****
***** 	 09109553*****
***** 	 09285764*****
***** 	 09103829*****
***** 	 09218004*****
***** 	 09378663*****
***** 	 09118617*****
***** 	 09882258*****
***** 	 09322663*****
***** 	 09371573*****
***** 	 09101340*****
***** 	 09219364*****
***** 	 09285951*****
***** 	 09285951*****
***** 	 09337995*****
***** 	 09105626*****
***** 	 09105524*****
***** 	 09323111*****
***** 	 09282885*****
***** 	 09103800*****
***** 	 09288079*****
***** 	 09288078*****
***** 	 09288078*****
***** 	 09103829*****
***** 	 09218942*****
***** 	 09288403*****
***** 	 09881686*****
***** 	 09103800*****
***** 	 09335738*****
***** 0229686971	 09*****
***** 	 09103829*****
***** 	 09339711*****
***** 	 09370863*****
*****1619	 0933992694 	 *****
*****0933799524 	 oa2562*****
*****73640 	 app99988*****
*****	 0937980700 	 anc*****
*****0937168744 	 oa3865*****
*****0978925992 	 yuchun*****
*****3	 0932656114  	 zz3*****
*****8	 0933994771  	 fcm*****
*****0933489105 	 zz0123*****
*****6	 0932656324  	 jch*****
***** 	  	  	 oa36457*****
*****13630 	 h846361@*****
*****909	 0937166025  	 *****
*****2	 0933799514  	 wuu*****
*****0937167548 	 zz3645*****
*****0933993936 	 hlsslo*****
*****99	 0910382944 	 hw27*****
*****0928078699 	 zz3631*****
*****97	 0927908837 	 chin*****
*****	 0937976834 	 yeh*****
*****99	 0910382943 	 zz25*****
*****68	 0933997317 	 oali*****
***** 0932656084 	 zz371*****
***** 0928330525 	 zz364*****
***** 0933799199 	 zz255*****
***** 0933992654 	 oa388*****
***** 0937166246 	 oa298*****
*****31388	 0933992624 	 *****
*****999	 0933151055 	 zz3*****
***** 0933605930 	 juf01*****
*****0932116224  	 renj*****
*****73	 0972505786  	 hc*****
***** 0928576524 	 nenkj*****
*****8785 	 terry0602@*****
***** 	 0988913237 	 zi*****
***** 0910382922 	 linst*****
*****79	 0933887880  	 jk*****
*****616	 0912850069 	 zz0*****
*****133	 0910382923 	 kan*****
*****738	 0928576404 	 shu*****
*****0937154098  	 zz57*****
*****0933789590  	 zz33*****
*****49	 0937136669  	 lo*****
*****414	 0921869414	 ka*****
*****0928222518  	 zz58*****
***** 0937136672 	 zz566*****
*****665	 0910375835 	 che*****
***** 0928576484 	 chen2*****
*****44	 0937996081  	 zz*****
*****548	 0955209587 	 chu*****
*****59	 0921869434  	 hc*****
*****69	 0932376744  	 hc*****
*****88	 0937134678  	 hc*****
*****0921869504  	 hky5*****
***** 0928576434 	 hc281*****
*****854881 	 wen1225*****
***** 	 0978039111 	 ch*****
*****0928576494  	 ljt1*****
***** 0988126166 	 t5815*****
*****0910961706  	 zz27*****
*****69	 0921776336  	 cm*****
*****69	 0921370108  	 ml*****
***** 0937221670 	 ml599*****
*****579	 0937864579 	 ml3*****
***** 	 0910961726 	 ch*****
*****3588	 0932955486  	*****
***** 0937260367 	 ml815*****
*****29	 0933199488  	 ml*****
*****26	 0921328226  	 ml*****
*****23	 0928186353  	 ml*****
*****761	 0921776518 	 ml3*****
***** 0937770263 	 ml294*****
*****5516	 0921371978  	*****
***** 	 0911660999 	 fz*****
***** 0963793659 	 ml582*****
*****978385166 	 momo1983*****
***** 0910375830 	 ml360*****
*****85	 0933458636  	 ml*****
***** 0921776123 	 ml269*****
*****29	 0937220317  	 ml*****
*****77	 0932955483  	 hu*****
*****1681	 0937728770  	*****
***** 0937728860 	 ml365*****
*****7271 	 chunrenee@*****
*****87	 0933545069  	 ml*****
*****3636	 0937770123  	*****
***** 0932665075 	 ml369*****
*****340	 0912483200 	 e5p*****
*****42	 0937221246  	 ml*****
*****238	 0921776536 	 ml3*****
*****30832	 0928330832 	 *****
***** 035386758	 091*****
*****	 0222996189	 0*****
*****1	 0222619739	 0*****
***** 022629430	 093*****
*****3023	  	 0937*****
*****2992	  	 0933*****
*****1319	  	 0919*****
*****1319	  	 0928*****
*****1319	  	 0988*****
*****	 0227057436	 0*****
*****	 0229008738	 0*****
*****	 0227827389	 0*****
*****	 0282595232	 0*****
*****  	 0921658*****
*****2539	  	 0919*****
*****	 0229545318	 0*****
*****6964	  	 0933*****
*****	 0226643237	 0*****
*****	 0227620508	 0*****
*****	 0289784087	 0*****
*****0223442718	 0223*****
*****3851	 0223443*****
*****3	 0800080113	 0*****
*****	 0227129399	 0*****
*****	 0223926568	 0*****
*****	 0229291971	 0*****
*****718	  	 0911*****
*****4962	  	 0933*****
*****2447	  	 0982*****
*****	 0227486207	 0*****
*****477	  	 09378*****
*****	 0226209239	 0*****
*****4445	  	 0910*****
***** 0910961706	 09*****
***** 035613159	 092*****
*****23445006	 022344500*****
*****^處	 022344500*****
*****0223442229	 02234422*****
*****^機房	 022333*****
*****MOD	 0223412445	 0*****
*****0308	  	 0928*****
*****0308	  	 0921*****
*****5656	  	 0937*****
***** 0227125338	 09*****
*****	 0227269200	 0*****
*****	 0223690603	 0*****
*****223442718	  	 09*****
*****2889#6302	 0930963595	 je*****

修复方案：

先拜個年，新年快樂

版权声明：转载请注明来源李旭敏@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2015-12-31 02:27

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0166075

漏洞标题：运营商安全之中華電信某设备管理系统弱口令(内附部分中華電信員工聯繫方式)（臺灣地區）

相关厂商：中華電信

漏洞作者：李旭敏

提交时间：2015-12-30 15:28

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源李旭敏@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0166075

漏洞标题：运营商安全之中華電信某设备管理系统弱口令(内附部分中華電信員工聯繫方式)（臺灣地區）

相关厂商：中華電信

漏洞作者： 李旭敏

提交时间：2015-12-30 15:28

修复时间：2016-02-12 18:49

公开时间：2016-02-12 18:49

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0166075"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 李旭敏@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：李旭敏

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源李旭敏@乌云