漏洞概要
关注数(24)
关注此漏洞
漏洞标题:启明星辰某服务器存在远程命令执行漏洞
提交时间:2016-01-18 18:27
修复时间:2016-03-05 09:52
公开时间:2016-03-05 09:52
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-18: 细节已通知厂商并且等待厂商处理中
2016-01-20: 厂商已经确认,细节仅向厂商公开
2016-01-30: 细节向核心白帽子及相关领域专家公开
2016-02-09: 细节向普通白帽子公开
2016-02-19: 细节向实习白帽子公开
2016-03-05: 细节向公众公开
简要描述:
启明星辰某服务器存在远程命令执行漏洞,服务器有4块网卡,设置了7个C段的内网IP地址
详细说明:
#1 服务器
https://updates.venustech.com.cn/
#2 漏洞描述
Bash shellshock Vul
漏洞证明:
#3 证明
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-01-20 17:58
厂商回复:
这个是第三方厂商的系统,之前处于测试状态未正式启用。经测试确认问题存在,现已下线跟三方厂商联系修补。 多谢猪猪侠。
最新状态:
暂无
漏洞评价:
评价
-
2016-01-18 18:32 |
qhwlpg ( 普通白帽子 | Rank:260 漏洞数:63 | 潜心代码审计。)
-
2016-01-18 18:36 |
土夫子 ( 普通白帽子 | Rank:453 漏洞数:80 | 看似山穷水尽,终将柳暗花明)
-
2016-01-18 18:58 |
带馅儿馒头 ( 核心白帽子 | Rank:1325 漏洞数:150 | 心在,梦在)
-
2016-01-18 19:03 |
SH0X8001 ( 路人 | Rank:25 漏洞数:6 | 你猜)
-
2016-01-18 20:17 |
坏男孩-A_A ( 实习白帽子 | Rank:41 漏洞数:17 | 膜拜学习中)
-
2016-01-18 20:20 |
k0_pwn ( 实习白帽子 | Rank:96 漏洞数:13 | 专注且自由)
-
2016-01-18 21:04 |
zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2016-01-18 21:58 |
getshell1993 ( 核心白帽子 | Rank:898 漏洞数:99 | ~!@#¥%……&*)
-
2016-01-18 22:17 |
毛毛虫 ( 普通白帽子 | Rank:143 漏洞数:46 | 执著->寂寞->孤单->绽放)
-
你看,我说对了吧,猪猪侠是在年底大冲刺,各大厂商都会来一发或者多发,让程序员加班的
-
2016-01-19 00:32 |
少宇 ( 路人 | Rank:18 漏洞数:7 | 多看书,多实践,多泡妹子!!)
-
2016-01-19 08:40 |
luwikes ( 普通白帽子 | Rank:532 漏洞数:79 | 潜心学习~~~)
-
2016-01-19 09:48 |
齐迹 ( 普通白帽子 | Rank:790 漏洞数:103 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
-
2016-01-19 09:55 |
路人毛 ( 实习白帽子 | Rank:66 漏洞数:27 | Please speak in Chinese.)
-
2016-01-19 13:06 |
换个昵称 ( 路人 | Rank:9 漏洞数:4 | 1)
-
2016-02-23 10:11 |
BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效,坚持好的习惯千万不要放弃)
-
2016-02-25 15:19 |
H.U.C-人 族 ( 路人 | Rank:9 漏洞数:4 | 热爱网络安全)