当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127332

漏洞标题:长城宽带一处漏洞可修改上千设备光节点/用电/熔接芯数/1万7千条长宽条码设备序列号/涉及学校/丰田/电器局/银行ATM终端机

相关厂商:长城宽带

漏洞作者: 小龙

提交时间:2015-07-17 14:34

修复时间:2015-09-06 00:00

公开时间:2015-09-06 00:00

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-17: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

还有很多企业,不一一列出来了,例如丰田,ATM终端机,东风日产,政府机关都在用这设备。。给乱分配的话估计电脑就慢的像蜗牛一样,工作的效率大大减少。。。

详细说明:

am.gwbn.net.cn

长城宽带.png

漏洞证明:

http://am.gwbn.net.cn/login.aspx
lijie/123456
wangyang/123456
D座地下机箱至青东商务A座机箱	北京青东商务区	查看	提交	
安苑北里15号楼光节点箱至17号楼机房	北京环宇视讯科技有限公司	查看	提交	
安贞里机房	北京市城域网	查看	提交	
百旺绿谷汽车城东南角杆至广汽丰田	广州丰田传是百旺店	查看	提交	
柏彦大厦西北角电信井	北京北航科技园建设发展有限公司	查看	提交	
北京市大山子写字楼	北京腾龙盛事投资顾问有限公司(丽源写字楼	查看	提交	
北京天安瑞嘉酒店机房至晨光路灯15#井	北京天安瑞嘉商务酒店有限公司	查看	提交	
北太平路电信杆至玉泉路地铁西北口井	北京玉泉大厦	查看	提交	
北苑131号院3号楼西北角	北京北苑131号院	查看	提交	
厂办公室至三鑫福达机房	北京三鑫福达物业管理有限公司(物业)	查看	提交	
朝阳门内大街13#杆	北京唐人信息科技有限公司(东四)	查看	提交	
朝阳门内大街13#杆至东四北大街2#杆	北京唐人信息科技有限公司(东四)	查看	提交	
朝阳门内大街至朝阳门内大街13#杆	北京唐人信息科技有限公司(东四)	查看	提交	
朝阳区金蝉南里10号楼1门6层右边	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里10号楼1门6层左边	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里11号楼1门地下室	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里11号楼2门地下室	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里11号楼3门地下室	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里11号楼4门地下室	北京华侨城金蝉南里	查看	提交	
朝阳区金蝉南里11号楼5门地下室	北京华侨城金蝉南里	查看	提交


左家庄南里12#光箱至我爱我家左家庄店	我爱我家(左家庄店)	查看	提交
左安浦园小区6#1-1-111	中国民生银行总行营业部科技处(左安浦园	查看	提交	
左安浦园小区6号楼1层1单元111	中国民生银行总行营业部科技处(左安浦园
啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊.png




http://www.pay1.com.cn/map/kiosks-list.php
在这里看到摆放位置,好像是ATM终端机,百分之百的确定。。。还是终端位置。。。那更确定是ATM机了



44444444444444.png







55555555555555.png







333333333333333.png







222222222222222222222222.png

修复方案:

修改密码

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-07-21 14:30

厂商回复:

CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向网站管理单位通报。

最新状态:

暂无