哈尔滨工业大学锐捷网络出口引擎弱口令

漏洞概要关注数(24) 关注此漏洞

漏洞标题：哈尔滨工业大学锐捷网络出口引擎弱口令

提交时间：2013-11-21 15:47

修复时间：2014-01-05 15:48

公开时间：2014-01-05 15:48

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-01-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

由哈尔滨工业大学就业信息网引发的后果

详细说明：

本人工大下属学院学生，20号工大开东北五校招聘会，所以19号在网吧通宵写简历，但是工大有IP限制，我出了寝室就不能访问工大的就业信息网，所以产生邪恶的念头，就是准备拿下工大就业信息网服务器来查看第二天都有什么公司，但是随之找到一注入点，上面的ip引起我的注意，我输进去一看，是锐捷上网客户端后台，随后弱口令，进去以后，想了好多方法能让下属客户机中马，但是想了想我还是没有继续下去，因为我不知道工大哪个ip是岛国学生的，所以我只好放过他们了。下面附图

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043604

漏洞标题：哈尔滨工业大学锐捷网络出口引擎弱口令

相关厂商：哈尔滨工业大学

漏洞作者：伤心小女孩

提交时间：2013-11-21 15:47

修复时间：2014-01-05 15:48

公开时间：2014-01-05 15:48

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源伤心小女孩@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043604

漏洞标题：哈尔滨工业大学锐捷网络出口引擎弱口令

相关厂商：哈尔滨工业大学

漏洞作者： 伤心小女孩

提交时间：2013-11-21 15:47

修复时间：2014-01-05 15:48

公开时间：2014-01-05 15:48

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043604"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 伤心小女孩@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：伤心小女孩

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源伤心小女孩@乌云