当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123558

漏洞标题:中兴某系统弱密码(这个系统将来可能会很重要)

相关厂商:中兴通讯股份有限公司

漏洞作者: 染血の雪

提交时间:2015-06-30 11:33

修复时间:2015-08-14 15:18

公开时间:2015-08-14 15:18

漏洞类型:后台弱口令

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开

简要描述:

没事把测试系统放外网干嘛~给我刷分吗?让别人提前上去留个后门什么的多不好,以后什么公司机密都变别人家的了!

详细说明:

http://its.zte.com.cn:80/dms/uiloader/login.aspx


默认还记住test密码(也是管理员权限)

QCR0]7S8D}UQT`B]S9T[3_U.png


漏洞证明:

测试了

admin
test
00000001
00000002
10047544


密码均为

123456


9LE8%11QMI`EX9Y~E(0RX3S.jpg


修复方案:

访问控制,即使是初始密码也设的复杂点啊~这个系统将来可是会有绝密文档的啊~公司大了总有人会没改密码的。

版权声明:转载请注明来源 染血の雪@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-30 15:17

厂商回复:

~~

最新状态:

暂无