当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124864

漏洞标题:中国移动重庆公司某服务器为授权访问可泄漏大量系统配置信息(严重可致网络瘫痪)

相关厂商:中国移动

漏洞作者: 路人甲

提交时间:2015-07-06 17:02

修复时间:2015-08-24 13:06

公开时间:2015-08-24 13:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-20: 细节向核心白帽子及相关领域专家公开
2015-07-30: 细节向普通白帽子公开
2015-08-09: 细节向实习白帽子公开
2015-08-24: 细节向公众公开

简要描述:

中国移动重庆公司某服务器为授权访问未授权访问,泄漏大量内部信息、包括各地防火墙、交换机、路由器等配置信息(管理账户密码)
可远程登录-跳板-进入内网-更改配置可使网络瘫痪...

详细说明:

ftp://218.201.55.189/


未授权访问,泄漏大量内部信息、包括各地防火墙、交换机、路由器等配置信息(管理账户密码)
可远程登录-跳板-进入内网-更改配置可使网络瘫痪(是否可致网络瘫痪只是初步设想并未实际操作)

00.png


漏洞证明:

ftp://218.201.55.189/交换机配置/副本93及olt的用户名和密码.xlsx


2.png


4.png


其中有个IP是可外网访问的..恰巧又保存着管理密码...利用此信息可进入内网..危害甚大
当然泄漏的密码远不止这一点..比较懒..就随便看了几个

ftp://218.201.55.189/配置/


在此目录保存大量配置信息..在 /OLT脚本 目录下好多VBS脚本...

1.png


保存着IP地址、用户、密码

0.png


首先登录某外网可访问设备...

01.png


再来 telnet IP
电信分局 //部分以*代替

#$language = "VBScript"
#$interface = "1.0"
crt.Screen.Synchronous = True
' This automatically generated script may need to be
' edited in order to work correctly.
Sub Main
	crt.Screen.Send "telnet 172.24.0.103" & chr(13)
	crt.Screen.WaitForString ">>User name:"
	crt.Screen.Send "zhang*****" & chr(13)
	crt.Screen.WaitForString ">>User password:"
	crt.Screen.Send "zch****" & chr(13)
	crt.Screen.WaitForString "CQ-NanChuan-FuShou-OLT001-HW-MA5680T>"
	crt.Screen.Send "en " & chr(13)
	crt.Screen.WaitForString "CQ-NanChuan-FuShou-OLT001-HW-MA5680T#"
	crt.Screen.Send "con " & chr(13)
	crt.Screen.WaitForString "CQ-NanChuan-FuShou-OLT001-HW-MA5680T(config)#"
	crt.Screen.Send "sw l " & chr(13)
End Sub


11.png


检察院

jcy.png


交通局

jtj.png


不一一测试..泄漏的敏感信息亦不多列举;已足够证明漏洞危害性

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-07-10 13:05

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无