当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043925

漏洞标题:长虹互联网智能电视系统权限设置不当直接root权限

相关厂商:长虹集团

漏洞作者: 褪色的黑

提交时间:2013-11-25 09:51

修复时间:2014-02-23 09:51

公开时间:2014-02-23 09:51

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

长虹智能电视系统权限设置不当直接root权限。

详细说明:

电视连接互联网自动获取地址 192.168.1.101
nmap 扫出23端口

1.jpg


直接telnet 192.168.1.101 不需要帐号密码直接登录就是最高权限

2.jpg


查看端口连接情况

3.jpg


外网地址 106.120.170.69 为服务器地址 开放端口 3389 873
3389 可以破解密码
873端口为rsync 尝试一下

4.jpg


确认为长虹的。。。。。。。

漏洞证明:

1.jpg

2.jpg

3.jpg

4.jpg

11.jpg

修复方案:

权限设置 配置设置

版权声明:转载请注明来源 褪色的黑@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝