漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国平安某wifi漏洞导致大量内部帐号密码泄漏/无线渗透/中间人攻击
提交时间:2015-09-02 15:19
修复时间:2015-10-21 17:40
公开时间:2015-10-21 17:40
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经确认,细节仅向厂商公开
2015-09-16: 细节向核心白帽子及相关领域专家公开
2015-09-26: 细节向普通白帽子公开
2015-10-06: 细节向实习白帽子公开
2015-10-21: 细节向公众公开
简要描述:
中国平安某wifi漏洞导致大量内部帐号密码泄漏/无线渗透/中间人攻击
详细说明:
地点是深圳福田八卦三路那个平安大厦
SSID:PA_WLAN_MR 没有密码,可以直接连,但是不能上网,从页面上看采用的是aruba的设备,这个wifi下需要输入帐号密码,通过后下载证书然后连另外一个wifi认证上网。。。。但此时已经获得了ip,用dsploit直接中间人攻击即可,以密码嗅探为例,抓取的数百条密码信息如下。可以用已经抓取的帐号密码通过其它ap的认证登录,进一步渗透内网。从抓取的信息看,涉及了大量内部帐号密码,包括svn,redmine等。
此wifi下进行认证的帐号密码可被直接抓取。。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-09-06 17:38
厂商回复:
测试和开发网络配置稍微简陋了点,获取的数据均不是办公或生产环境,影响不大。
最新状态:
暂无