当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163789

漏洞标题:山东联通(11个市)IP综合网管账号缺陷涉及全省数十万台通信设备

相关厂商:山东联通

漏洞作者: zsmj

提交时间:2015-12-23 14:04

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-23: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经确认,细节仅向厂商公开
2016-01-06: 细节向核心白帽子及相关领域专家公开
2016-01-16: 细节向普通白帽子公开
2016-01-26: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

山东联通iposs系统为适应宽带城域网向多业务承载网转变的全省统一的IP综合网管平台。其主要功能应包括拓扑管理、告警管理、配置管理、性能管理、WALN管理等功能域。建设目标是充分根据宽带城域网维护、运营、服务和管理等流程的需要,改变原城域网各专业网管仅面向设备和网络维护的状况,有力支撑宽带业务的发展。
涉及山东省10万网络设备,若wooyun君需要,麻烦敏感信息打个马赛克。

详细说明:

1、山东联通IP综合网管WLAN 管理入口

http://**.**.**.**/ldims/login.jsp


0.png


还是联创的产品
2、滨州管理员登录

用户名:wbinzhou
密码  :123456
登录域:**.**.**.**


成功登陆

2.png


3、随意翻了一下,该系统涉及到的通讯设备覆盖全滨州市区、县级、城镇数1万台网络设备资源,包括设备IP、设备名称、厂商、设备型号、采集点、网络设备详细信息

8.png


9.png


滨州市有1万台网络设备

10.png


4、可查看任意网络拓扑图

12.png


5、可配置网络设备链路组各个端口的流量以及流向组的流向

7.png


6、性能监控

6.png


7、简单分析一下用户名,是联通沃的拼音w + 滨州市的拼音binzhou,百度了一下,山东有17个地级市,分别为济南、泰安、潍坊、德州、滨州、莱芜、青岛、烟台、日照、东营、济宁、荷泽、聊城、临沂、枣庄、淄博、威海。
OK,简单组合一下,发现竟有11个城市使用弱口令,如果都按照一个市有1万台网络设备的话,可管理11个市10万台网络设备。。。

用户名  wdezhou
密码    123456
登陆域  **.**.**.**
wbinzhou
123456
**.**.**.**
wlinyi
123456
**.**.**.**
wliucheng
123456
**.**.**.**
wrizhao
123456
**.**.**.**
wweihai
123456
**.**.**.**
wtaian
123456
**.**.**.**
wjining
123456
**.**.**.**
wweifang
123456
**.**.**.**
wyantai
123456
**.**.**.**
wdongying
123456
**.**.**.**
wzaozhuang
123456
**.**.**.**
wzibo
123456
**.**.**.**


简单证明一下,德州市,登录成功

1.png


8、还有一处泄露服务器的数据库信息
http://**.**.**.**/ldims/webtopo/sqlnet.log

15.png


漏洞证明:

如上

修复方案:

弱口令!弱口令!弱口令!
重要的事情说三遍

版权声明:转载请注明来源 zsmj@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-12-27 21:25

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无