当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090702

漏洞标题:中国联通某省大量核心设备弱口令(疑似厂商后门)

相关厂商:中国联通

漏洞作者: JulyTornado

提交时间:2015-01-08 17:53

修复时间:2015-02-22 17:54

公开时间:2015-02-22 17:54

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-08: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-22: 细节向公众公开

简要描述:

中国联通黑龙江某市大量核心设备弱口令,疑似厂商存在后门
偶然发现,水表已拆。。。。

详细说明:

根据 WooYun: 黑龙江省某市联通存在弱口令导致大量内部权限信息泄漏
得到一个C段:113.5.194.0/24
大部分为中兴F822,且23端口打开:

正在扫描的IP:113.5.194.0 ~ 113.5.194.255 之间
打开 23 号端口的主机....
----------------------------------------------------------------------------
113.5.194.6 23号端口打开
113.5.194.8 23号端口打开
113.5.194.3 23号端口打开
113.5.194.2 23号端口打开
113.5.194.4 23号端口打开
113.5.194.5 23号端口打开
113.5.194.10 23号端口打开
113.5.194.7 23号端口打开
113.5.194.19 23号端口打开
113.5.194.15 23号端口打开
113.5.194.13 23号端口打开
113.5.194.14 23号端口打开
113.5.194.9 23号端口打开
113.5.194.23 23号端口打开
113.5.194.20 23号端口打开
113.5.194.24 23号端口打开
113.5.194.12 23号端口打开
113.5.194.17 23号端口打开
113.5.194.18 23号端口打开
113.5.194.16 23号端口打开
113.5.194.30 23号端口打开
113.5.194.22 23号端口打开
113.5.194.43 23号端口打开
113.5.194.34 23号端口打开
113.5.194.31 23号端口打开
113.5.194.44 23号端口打开
113.5.194.26 23号端口打开
113.5.194.36 23号端口打开
113.5.194.39 23号端口打开
113.5.194.29 23号端口打开
113.5.194.33 23号端口打开
113.5.194.42 23号端口打开
113.5.194.25 23号端口打开
113.5.194.21 23号端口打开
113.5.194.47 23号端口打开
113.5.194.11 23号端口打开
113.5.194.41 23号端口打开
113.5.194.35 23号端口打开
113.5.194.37 23号端口打开
113.5.194.45 23号端口打开
113.5.194.32 23号端口打开
113.5.194.38 23号端口打开
113.5.194.49 23号端口打开
113.5.194.46 23号端口打开
113.5.194.28 23号端口打开
113.5.194.27 23号端口打开
113.5.194.40 23号端口打开
113.5.194.50 23号端口打开
113.5.194.51 23号端口打开
113.5.194.52 23号端口打开
113.5.194.53 23号端口打开
113.5.194.57 23号端口打开
113.5.194.56 23号端口打开
113.5.194.54 23号端口打开
113.5.194.55 23号端口打开
113.5.194.64 23号端口打开
113.5.194.62 23号端口打开
113.5.194.61 23号端口打开
113.5.194.63 23号端口打开
113.5.194.58 23号端口打开
113.5.194.60 23号端口打开
113.5.194.66 23号端口打开
113.5.194.72 23号端口打开
113.5.194.65 23号端口打开
113.5.194.69 23号端口打开
113.5.194.76 23号端口打开
113.5.194.85 23号端口打开
113.5.194.71 23号端口打开
113.5.194.73 23号端口打开
113.5.194.87 23号端口打开
113.5.194.80 23号端口打开
113.5.194.67 23号端口打开
113.5.194.82 23号端口打开
113.5.194.77 23号端口打开
113.5.194.75 23号端口打开
113.5.194.86 23号端口打开
113.5.194.78 23号端口打开
113.5.194.83 23号端口打开
113.5.194.74 23号端口打开
113.5.194.84 23号端口打开
113.5.194.89 23号端口打开
113.5.194.68 23号端口打开
113.5.194.92 23号端口打开
113.5.194.90 23号端口打开
113.5.194.81 23号端口打开
113.5.194.79 23号端口打开
113.5.194.91 23号端口打开
113.5.194.95 23号端口打开
113.5.194.59 23号端口打开
113.5.194.88 23号端口打开
113.5.194.93 23号端口打开
113.5.194.94 23号端口打开
113.5.194.96 23号端口打开
113.5.194.97 23号端口打开
113.5.194.98 23号端口打开
113.5.194.99 23号端口打开
113.5.194.100 23号端口打开
113.5.194.101 23号端口打开
113.5.194.102 23号端口打开
113.5.194.103 23号端口打开
113.5.194.104 23号端口打开
113.5.194.105 23号端口打开
113.5.194.106 23号端口打开
113.5.194.107 23号端口打开
113.5.194.108 23号端口打开
113.5.194.112 23号端口打开
113.5.194.117 23号端口打开
113.5.194.116 23号端口打开
113.5.194.111 23号端口打开
113.5.194.109 23号端口打开
113.5.194.118 23号端口打开
113.5.194.115 23号端口打开
113.5.194.110 23号端口打开
113.5.194.113 23号端口打开
113.5.194.123 23号端口打开
113.5.194.119 23号端口打开
113.5.194.114 23号端口打开
113.5.194.126 23号端口打开
113.5.194.128 23号端口打开
113.5.194.130 23号端口打开
113.5.194.125 23号端口打开
113.5.194.127 23号端口打开
113.5.194.121 23号端口打开
113.5.194.129 23号端口打开
113.5.194.131 23号端口打开
113.5.194.132 23号端口打开
113.5.194.124 23号端口打开
113.5.194.122 23号端口打开
113.5.194.120 23号端口打开
113.5.194.133 23号端口打开
113.5.194.136 23号端口打开
113.5.194.142 23号端口打开
113.5.194.139 23号端口打开
113.5.194.141 23号端口打开
113.5.194.137 23号端口打开
113.5.194.143 23号端口打开
113.5.194.140 23号端口打开
113.5.194.147 23号端口打开
113.5.194.146 23号端口打开
113.5.194.135 23号端口打开
113.5.194.134 23号端口打开
113.5.194.148 23号端口打开
113.5.194.152 23号端口打开
113.5.194.150 23号端口打开
113.5.194.149 23号端口打开
113.5.194.153 23号端口打开
113.5.194.154 23号端口打开
113.5.194.151 23号端口打开
113.5.194.155 23号端口打开
113.5.194.157 23号端口打开
113.5.194.158 23号端口打开
113.5.194.156 23号端口打开
113.5.194.159 23号端口打开
113.5.194.160 23号端口打开
113.5.194.164 23号端口打开
113.5.194.163 23号端口打开
113.5.194.162 23号端口打开
113.5.194.167 23号端口打开
113.5.194.165 23号端口打开
113.5.194.166 23号端口打开
113.5.194.168 23号端口打开
113.5.194.161 23号端口打开
113.5.194.170 23号端口打开
113.5.194.171 23号端口打开
113.5.194.173 23号端口打开
113.5.194.172 23号端口打开
113.5.194.174 23号端口打开
113.5.194.175 23号端口打开
113.5.194.177 23号端口打开
113.5.194.176 23号端口打开
113.5.194.178 23号端口打开
113.5.194.179 23号端口打开
113.5.194.182 23号端口打开
113.5.194.183 23号端口打开
113.5.194.184 23号端口打开
113.5.194.181 23号端口打开
113.5.194.180 23号端口打开
113.5.194.190 23号端口打开
113.5.194.186 23号端口打开
113.5.194.191 23号端口打开
113.5.194.185 23号端口打开
113.5.194.187 23号端口打开
113.5.194.188 23号端口打开
113.5.194.189 23号端口打开
113.5.194.192 23号端口打开
113.5.194.203 23号端口打开
113.5.194.209 23号端口打开
113.5.194.200 23号端口打开
113.5.194.210 23号端口打开
113.5.194.193 23号端口打开
113.5.194.207 23号端口打开
113.5.194.194 23号端口打开
113.5.194.201 23号端口打开
113.5.194.206 23号端口打开
113.5.194.196 23号端口打开
113.5.194.212 23号端口打开
113.5.194.204 23号端口打开
113.5.194.198 23号端口打开
113.5.194.205 23号端口打开
113.5.194.215 23号端口打开
113.5.194.216 23号端口打开
113.5.194.208 23号端口打开
113.5.194.195 23号端口打开
113.5.194.214 23号端口打开
113.5.194.213 23号端口打开
113.5.194.217 23号端口打开
113.5.194.197 23号端口打开
113.5.194.219 23号端口打开
113.5.194.199 23号端口打开
113.5.194.202 23号端口打开
113.5.194.220 23号端口打开
113.5.194.218 23号端口打开
113.5.194.221 23号端口打开
113.5.194.222 23号端口打开
113.5.194.224 23号端口打开
113.5.194.223 23号端口打开
113.5.194.229 23号端口打开
113.5.194.228 23号端口打开
113.5.194.231 23号端口打开
113.5.194.232 23号端口打开
113.5.194.233 23号端口打开
113.5.194.234 23号端口打开
113.5.194.236 23号端口打开
113.5.194.235 23号端口打开
113.5.194.238 23号端口打开
113.5.194.239 23号端口打开
113.5.194.237 23号端口打开
113.5.194.241 23号端口打开
113.5.194.244 23号端口打开
113.5.194.242 23号端口打开
113.5.194.243 23号端口打开
113.5.194.247 23号端口打开
113.5.194.246 23号端口打开
113.5.194.240 23号端口打开
113.5.194.245 23号端口打开
113.5.194.230 23号端口打开
113.5.194.248 23号端口打开
113.5.194.250 23号端口打开
113.5.194.252 23号端口打开
113.5.194.251 23号端口打开
113.5.194.253 23号端口打开
113.5.194.211 23号端口打开
----------------------------------------------------------------------------
扫描完成! [ 日期:2015-01-08 时间: 16:21 ]


百度一下,查到用户名和口令均为zte_debug
随机抽几个登一下,发现配置文件中没有zte_debug这个账号,所以怀疑厂商留的后门。。。
如果写个脚本,可导致大面积瘫痪等严重后果。。。
运营商的设备,就不深入了,点到为止。。。

漏洞证明:

2.png


8.png


45.png


242.png


243.png

修复方案:

找厂商,升级设备固件。。。。

版权声明:转载请注明来源 JulyTornado@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-01-13 14:00

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给黑龙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-08 18:39 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    你们这是给联通开专场吗?

  2. 2015-01-08 18:47 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @红客十年 偶然发现。。。

  3. 2015-01-08 22:21 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @JulyTornado 知道是哪个洞了…那个洞图片被打码了……

  4. 2015-01-08 22:24 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @红客十年 呵呵。。。

  5. 2015-01-08 22:26 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @JulyTornado 手机少打了几个字……我应该知道是哪个洞了……

  6. 2015-01-09 09:12 | Qiudays ( 路人 | Rank:10 漏洞数:9 | 感觉自己萌萌哒)

    为什么又是后门...还能让人愉快的上网了麽..

  7. 2015-01-09 09:15 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @Qiudays 所以我要呵呵了。。。

  8. 2015-01-09 09:39 | aygj1412 ( 路人 | 还没有发布任何漏洞 | 只有神知道的世界)

    呃。。。联通最近那么倒霉?你核心设备指的是服务器还是设备啊?

  9. 2015-01-09 09:57 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @aygj1412 我已经写得很清楚了,设备。。。

  10. 2015-02-22 22:03 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    话说这帐号密码很早的时候就爆出来过了

  11. 2015-02-22 23:06 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    zte_debug你都说是百度来的了。中兴真是毫无节操