当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091979

漏洞标题:绿盟科技某服务IP段防火墙存在大量弱口令

相关厂商:绿盟科技

漏洞作者: 路人甲

提交时间:2015-01-16 12:02

修复时间:2015-04-16 12:04

公开时间:2015-04-16 12:04

漏洞类型:默认配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-16: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-22: 细节向第三方安全合作伙伴开放
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-16: 细节向公众公开

简要描述:

详细说明:

绿盟科技武汉地区出口防火墙存在弱口令,大部分集中在61.183.228.0/24这个网段。
https://61.183.228.66/ weboper/nsfocus123
https://61.183.228.74/ weboper/nsfocus123
https://61.183.228.86/ weboper/nsfocus123
https://61.183.228.110/ weboper/nsfocus123
https://61.183.228.82/ weboper/nsfocus123
https://61.183.228.98/ weboper/nsfocus123
https://61.183.228.70/ weboper/nsfocus123
https://61.183.228.94/ weboper/nsfocus123
https://61.183.228.102/ weboper/nsfocus123
https://61.183.228.78/ weboper/nsfocus123
https://61.183.228.110 weboper/nsfocus123

漏洞证明:

1.png

修复方案:

加强运维技术人员的安全意识吧!!!!!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-19 17:29

厂商回复:

非常感谢您的提醒,经查是代理商实施时未正确设置口令所致,我们已经紧急联系代理商和客户修改口令。
绿盟科技今后会加强自身及代理商在产品实施时的规范性要求,协助维护客户所购买设备的安全。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-16 13:24 | Vinc ( 普通白帽子 | Rank:120 漏洞数:22 | :))

    呦吼

  2. 2015-01-16 13:27 | do9gy ( 实习白帽子 | Rank:61 漏洞数:15 | Dog loves God。)

    占座

  3. 2015-01-16 13:29 | sqlfeng ( 普通白帽子 | Rank:109 漏洞数:22 | 谁送我HHKB,我就嫁给她!)

    哇吼

  4. 2015-01-16 13:36 | Nevermore ( 路人 | Rank:27 漏洞数:5 | 中单、上单、下单;gank、carry、辅助。)

    要火!

  5. 2015-01-16 13:49 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    围观

  6. 2015-01-16 13:53 | smilebox ( 路人 | Rank:8 漏洞数:3 | 菜鸟需要腾飞么)

    这个好·

  7. 2015-01-16 14:04 | 呆呆 ( 路人 | Rank:0 漏洞数:1 | 小小白)

    围观

  8. 2015-01-16 14:31 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    围观

  9. 2015-01-16 14:34 | Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)

    我不信,坐等忽略

  10. 2015-01-16 14:37 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    配置问题

  11. 2015-01-16 14:59 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    求忽略,哈哈

  12. 2015-01-16 15:04 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)

    哟嚯。。

  13. 2015-01-16 15:33 | v0yager_1ce ( 路人 | Rank:2 漏洞数:1 )

    我勒个擦

  14. 2015-01-16 15:40 | 于小木 ( 路人 | Rank:26 漏洞数:4 )

    乡亲们,请大家带好小板凳来开会!

  15. 2015-01-22 20:46 | milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)

    拿好爆米花 带好小板凳

  16. 2015-04-16 14:11 | chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)

    这样的漏洞也有$?这是厂商给的还是乌云给的

  17. 2015-04-16 20:49 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    管理口最好不要对公网开放吧~。~