漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-061825
漏洞标题:金和软件某产品的低版本产品有一通用数据库账号
相关厂商:金和软件
漏洞作者: 路人甲
提交时间:2014-05-22 10:40
修复时间:2014-08-17 10:42
公开时间:2014-08-17 10:42
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-22: 细节已通知厂商并且等待厂商处理中
2014-05-27: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-07-21: 细节向核心白帽子及相关领域专家公开
2014-07-31: 细节向普通白帽子公开
2014-08-10: 细节向实习白帽子公开
2014-08-17: 细节向公众公开
简要描述:
金和软件某办公软件的低版本软件有一通用数据库账号,数据库使用的是sqlserver,,因为软件使用范围较广,漏洞可能无法在短时间内修补,担心公布后被人利用,有些细节的地方做了一些涂鸦,根据漏洞证明,厂家应该清楚是什么软件和版本,高版本没发现这个问题。
详细说明:
此漏洞已经发现多年,担心公布后会对厂家有负面影响,一直没有提交到乌云。近日在做其他测试时,又重新测试了一下该漏洞,发现在互联网上仍有一些服务器运行这个版本的软件,存在高危漏洞,希望能引起厂家的重视,并给出修复方案。该通用数据库账号拥有dba权限,可使用xp_cmdshell命令。
下面的信息请乌云确认漏洞后,予以模糊处理:
这个软件产品名为:IOAS金和协同办公标准版某版本,建立的sqlserver数据库账号为jh***e,密码为jh***e,不知道在什么情况下建立的,经过几天的测试,已知影响以下服务器:
221.236.***.***
210.75.***.*** 某集团
222.***.***.*** 某省通信公司,内有大量内部敏感信息,比如数千内部员
工姓名,邮件地址,手机号码等
222.175.***.*** 某连锁商场
222.223.***.***
222.243.***.*** 某连锁店
60.164.***.*** 某公司
上面的信息请乌云确认漏洞后,予以模糊处理。
漏洞证明:
漏洞证明:
权限证明:
修复方案:
如需要内置账号,可以随机生成账号密码。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-17 10:42
厂商回复:
最新状态:
2014-05-27:CNVD确认并复现所述情况,由CNVD通过公开联系渠道向软件生产厂商通报,通报发送至网站邮箱jhbj@jinher.com,并转发至之前处置的lucx@jinher.com,mail@jinher.com邮箱中。