WooYun.org

背景知识：
（1）北京合众思壮曾与Garmin有16年的国内代理历史，直到2010年底结束。故在国内，仍有大量旧的Garmin资料与该公司有关。
（2）因该企业涉及敏感地理信息采集等GIS业务，故可考虑交由cncert通知处理。
发现经过：
（1）由于要把一部Nokia手机变成轻量级GPS手持机的缘故，故搜索相关地图信息，搜索到如下地址：
http://bbs.imobile.com.cn/thread-tid-8226498.html

（2）219.142.87.94应为以前garmin国内地图的分发服务器。尝试直接访问该ip，奇迹发生了——无密码即可进入该公司北京总部的视频会议电话系统web管理界面（polycom系统）。于是乎整个公司的会议架构均被暴露。
而更重要的是，根据该系统的拨打电话通讯录、或者其通话详细记录，还发现了其它分公司的视频会议ip地址，同样有部分也是无密码即可进入，从而扩大了攻击面。
（3）该polycom web管理界面（3.0以下版本）还有一个目录遍历漏洞，攻击者可下载任意系统文件，从而为下一步恶意攻击做准备。
漏洞详情见《Path Traversal on Polycom Web Management Interface》：http://blog.tempest.com.br/joao-paulo-campello/path-traversal-on-polycom-web-management-interface.html
polycom还有一个命令执行漏洞，不过无法复测。漏洞详情见《Polycom Web Management Interface O.S. Command Injection》：http://blog.tempest.com.br/joao-paulo-campello/polycom-web-management-interface-os-command-injection.html
（4）（2012-10-17 10:22）polycom系统端口开放太多，且泄露信息比较详细。