当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0172856

漏洞标题:乐视VPN系统存在弱口令可入内网观摩

相关厂商:乐视网

漏洞作者: miyachiki

提交时间:2016-01-26 17:31

修复时间:2016-03-10 16:42

公开时间:2016-03-10 16:42

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-26: 细节已通知厂商并且等待厂商处理中
2016-01-26: 厂商已经确认,细节仅向厂商公开
2016-02-05: 细节向核心白帽子及相关领域专家公开
2016-02-15: 细节向普通白帽子公开
2016-02-25: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

乐视VPN系统存在弱口令

详细说明:

https://vpn.le.com
账号:test
密码:test


屏幕快照 2016-01-26 17.52.49.png


登录成功

屏幕快照 2016-01-26 17.55.05.png


视频会议系统

屏幕快照 2016-01-26 17.55.10.png


Wiki系统

屏幕快照 2016-01-26 17.55.14.png


乐视移动Jenkins系统

屏幕快照 2016-01-26 17.55.19.png


乐视内部SSO系统

屏幕快照 2016-01-26 17.55.24.png


JIRA系统

漏洞证明:

已证明

修复方案:

版权声明:转载请注明来源 miyachiki@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-01-26 23:38

厂商回复:

感谢!已让相关部门进行整改!感谢提交!

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-26 17:46 | sqlfeng ( 普通白帽子 | Rank:426 漏洞数:61 | http://weibo.com/fds1986)

    没想到你是这样的薯片

  2. 2016-01-26 17:46 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1308 漏洞数:132 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    来来大家跟着小红旗,今天的项目是乐视内网观摩!

  3. 2016-01-26 18:00 | 偶然 ( 普通白帽子 | Rank:327 漏洞数:82 | 我是天空里一片云。)

    没想到你是这样的薯片

  4. 2016-01-26 18:37 | 阿泰 ( 路人 | Rank:10 漏洞数:1 | server frontend android ios)

    6666

  5. 2016-01-26 19:12 | AlexSimon ( 路人 | Rank:12 漏洞数:4 | 梦想的道路少不了质疑和嘲笑,水不撩不知深...)

    快播一路走好

  6. 2016-01-26 20:39 | Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)

    没想到啊没想到

  7. 2016-01-26 22:12 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    原来是这样啊