漏洞概要
关注数(24)
关注此漏洞
漏洞标题:通用漏洞华为h3c ECR3316-HC型号通用免密码查看视频监控
提交时间:2014-02-19 14:03
修复时间:2014-05-17 14:04
公开时间:2014-05-17 14:04
漏洞类型:权限控制绕过
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-02-19: 细节已通知厂商并且等待厂商处理中
2014-03-01: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-25: 细节向核心白帽子及相关领域专家公开
2014-05-05: 细节向普通白帽子公开
2014-05-15: 细节向实习白帽子公开
2014-05-17: 细节向公众公开
简要描述:
因为一个小小的程序导致的免去密码查看监控
详细说明:
首先我通过一系列的社工进入了学校的监控系统,这不是重点,登陆之后系统要求我下载一份cab于是我下载,之后发现是软件包
之后打开主程序
如图
下载到本地之后发现并不需要密码和账户即可连接,只需要注册到注册表
reg文件的内容如下
并没有什么特殊的限制貌似只要是同型号的监控设备都能进去吧
于是我为了证实,我将文件包放到虚拟机上,虚拟机上从来没有通过web登陆过监控设备,再用这个软件能够登陆吗?
实验如下
在windows2008上测试只需注册之后点击查看播放控件即可
为此我查看了登陆的日志文件
内容截取一段如下
可以看到,程序貌似只是匹配了端口就能够登陆成功呢?
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-05-17 14:04
厂商回复:
最新状态:
暂无