当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099617

漏洞标题:华为光猫万能密码泄漏导致所有华为乃至所有电信用户面临安全威胁

相关厂商:华为技术有限公司

漏洞作者: 深蓝

提交时间:2015-03-05 11:57

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-09: 厂商已经确认,细节仅向厂商公开
2015-03-19: 细节向核心白帽子及相关领域专家公开
2015-03-29: 细节向普通白帽子公开
2015-04-08: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

华为光猫万能密码泄漏导致所有华为乃至所有电信用户面临安全威胁 关注华为几十年

详细说明:

华为HG522无线 万能密码 用户名:telecomadmin 密码:nE7jA%5m
I-240W-Q 万能密码 用户名:telecomadmin 密码:nE7jA%5m
天翼HG260光纤猫 用户名:telecomadmin 密码:nE7jA%5m
其他的我就不一一列举了 今天我就拿我的 猫来进行 测试 我们知道一般用户的密码是在猫的下面 那只是一般用户对宽带配置都没有权限 这个万能密码是电信员工来帮我维护猫留下的 所以通杀所有的华为路由器乃至电信所有路由器

漏洞证明:

6.png

5.png

3.png

2.png

1.png

修复方案:

关注华为几十年 我很懒什么都没有留下

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-03-09 14:26

厂商回复:

感谢白帽子对华为公司安全的关注,我们已将问题提交给业务部门进行处理。

最新状态:

2015-04-08:经排查,该账户和口令是厂家根据运营商客户需求设置的初始管理员账户和口令,由运营商客户自行维护。

漏洞评价:

评论

  1. 2015-03-05 12:02 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    在网上看了教程,把家里的光猫的telecomadmin换了个密码……

  2. 2015-03-05 12:12 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @小森森 我还可以使用 特定代码 进行明文查询 所谓道高一尺魔高一丈

  3. 2015-03-05 12:19 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    这个哪里看过,我找找

  4. 2015-03-05 12:36 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @深蓝 盗亦有盗你自己看看http://my.oschina.net/kyeeliu/blog/152552

  5. 2015-03-05 12:36 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    3、在命令提示符窗口,键入 telnet 192.168.1.1(光猫的IP地址,如果被修改过,就按修改后的地址输入)4、出现提示符login:5、继续键入:root回车6、出现:password:admin回车7、出现提示符:WAP>8、键入:shell回车9、键入:cd /mnt/jffs2回车(注意cd命令后有一个空格)9、键入:grep telecomadmin hw_ctree.xml回车好了,你应看看到用户名和密码了

  6. 2015-03-05 12:37 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    我觉得你还是回去扫弱口令

  7. 2015-03-05 12:46 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    不是去年升级过了,这密码还能用?无语

  8. 2015-03-05 14:23 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    我觉得你还是回去扫弱口令

  9. 2015-03-05 14:28 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    这也可以?卧槽。。乌云审核是怎么个标准啊。。我现在怎么越来越迷糊了。。那我开着RouterScan扫到一堆ZTE的弱密码设备扔到乌云上是不是也能过?

  10. 2015-03-05 14:50 | Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)

    @leakless 我也迷糊了... 先关注

  11. 2015-03-09 14:37 | along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)

    后来hw_ctree.xml配置文件加密了,但设备上有解密程序,需要多一步解密的过程。

  12. 2015-04-09 21:16 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    @Code_Monkey 卧槽我真的觉得这个能过审核简直是个奇迹

  13. 2015-04-22 09:39 | 依剑听雨 ( 路人 | Rank:2 漏洞数:1 | 转身,梅子黄时雨。)

    奇迹呀!!不得不说!