当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025302

漏洞标题:网络审计系统弱密码小礼包,泄露内部上网纪录等

相关厂商:中科新业网络审计系统

漏洞作者: 毕月乌

提交时间:2013-06-06 21:41

修复时间:2013-07-21 21:43

公开时间:2013-07-21 21:43

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-06: 细节已通知厂商并且等待厂商处理中
2013-06-10: 厂商已经确认,细节仅向厂商公开
2013-06-20: 细节向核心白帽子及相关领域专家公开
2013-06-30: 细节向普通白帽子公开
2013-07-10: 细节向实习白帽子公开
2013-07-21: 细节向公众公开

简要描述:

多家机构网络审计系统弱密码

详细说明:

中科新业网络审计系统出厂默认密码过于简单(user:admin password:123456)
很多用户又不改密码,加上厂商安全意识也太弱了吧!用户手册挂在网上!还写明了默认密码!加上前几个月报的改密码漏洞,作为做安全的厂商你叫我怎么吐槽!

漏洞证明:

http://202.201.152.8 宁夏医学院的
http://121.15.166.227 深证市的,我也不知道是啥部门,反正看起来管的还不少
http://218.22.97.20 蚌埠和教育相关某部门
user:admin password:123456
信息量挺大呢

QQ截图20130606191141.jpg


另外俩地址就不上图了,一样的,上网记录满天飞啊~浏览记录啊、私人邮件、公司邮件不是梦啊~

修复方案:

咱改个密码呗……本来有个洞可以帮各位改密码的,现在没了,大家就自己动手改吧
还有就是厂商你给人部署的时候用个复杂点的密码或者随机密码会死么!就算是固定的默认密码那也别挂网上啊!

版权声明:转载请注明来源 毕月乌@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-06-10 22:29

厂商回复:

CNVD在多个实例上确认所述漏洞,已经由CNVD在7日下午直接联系上应用软件生产厂商处置,向其通报并协调做好应急响应工作。对于发现的实例,多数为IP,未能反查到网站管理方,暂不直接处置实例。
rank 15

最新状态:

暂无