当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168776

漏洞标题:广州市交通信息发布屏系统高危漏洞可发布任意信息(可远程控制四个区上百块LED屏幕\影响公交车停站位置)

相关厂商:广州市交通局

漏洞作者: 默之

提交时间:2016-01-10 10:04

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-10: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开

简要描述:

整个市区的公交站点屏幕可远程开关机发布信息,社会影响不容小觑

详细说明:

**.**.**.**:8000/
不需要账户密码,直接登录后台

首页.png


能定位到的电子屏数量有64个都可以进行推送消息,而且是在公交站点,客流量还是蛮大的

数量.png


这就是公交电子站牌的样子(图有点小)

示意图.png


可以远程发布信息和开关机

发布信息.png


远程.png

漏洞证明:

这个系统覆盖广州市的四个区,覆盖面积三分之一以上

涉及区域.png


102块公交电子站牌

公交电子站牌.png


可以定位到的停车诱导屏15个

此车位变化数据通过无线公用通讯网络由停车诱导系统进行传送,经过停车诱导控制系统进行处理,生成对应于各停车场的空余泊位数据,并对相应信息显示牌进行划分。对应停车场的空余泊位数据再通过无线通讯网络,下达到相应信息显示牌显示空余泊位,从而向驾驶员提供各停车场的有效空位信息。


停车诱导屏.png


可以对停车诱导屏的位置进行编辑和修改,这样就会影响车辆的停驶

诱导屏编辑.png

修复方案:

正常逻辑处理

版权声明:转载请注明来源 默之@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-11 12:44

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:12
正在联系相关网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-10 10:33 | 默之 ( 普通白帽子 | Rank:924 漏洞数:159 | 沉淀。)

    不能来个雷?@浩天

  2. 2016-01-10 11:46 | 浩天 认证白帽子 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    @默之 没忽略就不错了,还是首显

  3. 2016-01-10 12:01 | 默之 ( 普通白帽子 | Rank:924 漏洞数:159 | 沉淀。)

    @浩天 谢谢