漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-076906
漏洞标题:移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏
相关厂商:中国移动
漏洞作者: 路人甲
提交时间:2014-09-22 12:18
修复时间:2014-11-06 12:20
公开时间:2014-11-06 12:20
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开
简要描述:
运维不当暴露内网ip、移动家园WLAN CPE弱口令、监控设备弱口令。
详细说明:
尽管移动宽带兼并了铁通宽带,但公网ip资源一直不够用,宣传推广引来大量用户,由于运维不当,导至宽带用户获取到的宽带ip是内网ip地址。通过扫描内网同一网段ip发现其他宽带用户使用的移动家园WLAN CPE几乎全是弱口令,进路由导出配置文件可查看宽带帐号密码。同时内网监控设备弱口令导至可访问内网任意监控设备。
漏洞证明:
由于自家是移动宽带,进路由查看pppoe拨号宽带信息
内网ip...
扫描内网同一网段下ip发现两千多台设备,随便找一个,可以连接,提示登录
尝试弱口令admin admin
成功登录...
导出配置文件
查看宽带帐号密码
连续测试了几个都是同样的设备同样的弱口令,查看设备信息
设备名称都是cpe...百度...
原来是移动家园WLAN CPE 原谅我的无知...
毕竟需要手动导出配置文件查看宽带帐号密码,测试了一部分
帐号密码都一览无余...由于只是检测,就没去一一验证帐号密码的正确性,看了一下都是在连接状态总不至于去把别人挤下线吧...
在扫描ip的时候发现很多监控设备是直接建立在内网ip上的,惊讶的是所有设备也都是弱口令..
至此检测结束,谢绝水表...
修复方案:
合理布置ip分布、敏感信息独立于内网、麻烦给客户装宽带的时候路由别设置默认密码(给客户点安全感吧)
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2014-09-26 15:06
厂商回复:
最新状态:
暂无