漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度多台Redis服务器未授权访问
相关厂商:百度
提交时间:2016-04-13 16:34
修复时间:2016-05-28 19:20
公开时间:2016-05-28 19:20
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经确认,细节仅向厂商公开
2016-04-23: 细节向核心白帽子及相关领域专家公开
2016-05-03: 细节向普通白帽子公开
2016-05-13: 细节向实习白帽子公开
2016-05-28: 细节向公众公开
简要描述:
百度多台服务器漏洞
详细说明:
redis未授权访问:
IP:180.76.140.233
IP:182.61.9.225
IP:180.76.149.53
ip:180.76.150.114
ip:180.76.147.42
180.76.145.62
182.61.29.196
180.76.128.189
180.76.190.64
182.61.11.94
180.76.157.68
180.76.189.225
180.76.149.110
180.76.173.112
182.61.2.64
182.61.25.194
180.76.150.168
180.76.137.209
180.76.161.242
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2016-04-13 19:15
厂商回复:
感谢提交,这些IP皆为百度开放云上的客户服务,我们已紧急多次联系客户修复漏洞,客户正在修复中。为了保护我们的客户,我们确认漏洞,避免忽略漏洞造成的客户损失。非常感谢您的提交
最新状态:
暂无
漏洞评价:
评价
-
2016-04-13 17:31 |
坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)
-
2016-04-13 17:40 |
sysALong ( 普通白帽子 | Rank:360 漏洞数:73 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)
-
2016-04-23 23:06 |
U神 ( 核心白帽子 | Rank:1371 漏洞数:151 | 乌云核心菜鸟,此号处于联盟托管中....)