当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166850

漏洞标题:点到为止之大华某服务器SNMP弱口令已连接总部

相关厂商:浙江大华技术股份有限公司

漏洞作者: 路人甲

提交时间:2016-01-04 11:36

修复时间:2016-01-10 09:00

公开时间:2016-01-10 09:00

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-04: 细节已通知厂商并且等待厂商处理中
2016-01-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

#连接地址

60.191.94.123


如何证明是大华的,请看连接图,如下:

2016-01-02_154130.png


#读取系统交换机信息如图:

2016-01-02_154233.png

漏洞证明:

iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25506.1.113
iso.3.6.1.2.1.1.3.0 = Timeticks: (285891067) 33 days
iso.3.6.1.2.1.1.4.0 = STRING: "R&D Hangzhou, Hangzho
iso.3.6.1.2.1.1.5.0 = STRING: "dahua_zongbu_Secpath"
iso.3.6.1.2.1.1.6.0 = STRING: "Hangzhou, China"
iso.3.6.1.2.1.1.7.0 = INTEGER: 78
iso.3.6.1.2.1.2.1.0 = INTEGER: 11
iso.3.6.1.2.1.2.2.1.1.128 = INTEGER: 128
iso.3.6.1.2.1.2.2.1.1.262 = INTEGER: 262
iso.3.6.1.2.1.2.2.1.1.518 = INTEGER: 518
iso.3.6.1.2.1.2.2.1.1.642 = INTEGER: 642
iso.3.6.1.2.1.2.2.1.1.770 = INTEGER: 770
iso.3.6.1.2.1.2.2.1.1.898 = INTEGER: 898
iso.3.6.1.2.1.2.2.1.1.1026 = INTEGER: 1026
iso.3.6.1.2.1.2.2.1.1.1158 = INTEGER: 1158
iso.3.6.1.2.1.2.2.1.1.1286 = INTEGER: 1286
iso.3.6.1.2.1.2.2.1.1.1411 = INTEGER: 1411
iso.3.6.1.2.1.2.2.1.1.1536 = INTEGER: 1536
iso.3.6.1.2.1.2.2.1.2.128 = STRING: "InLoopBack0"
iso.3.6.1.2.1.2.2.1.2.262 = STRING: "NULL0"
iso.3.6.1.2.1.2.2.1.2.518 = STRING: "Aux0"
iso.3.6.1.2.1.2.2.1.2.642 = STRING: "Ethernet0/0"
iso.3.6.1.2.1.2.2.1.2.770 = STRING: "Ethernet0/1"
iso.3.6.1.2.1.2.2.1.2.898 = STRING: "Ethernet0/2"
iso.3.6.1.2.1.2.2.1.2.1026 = STRING: "Ethernet0/3"
iso.3.6.1.2.1.2.2.1.2.1158 = STRING: "Ssl-Card1/0"
iso.3.6.1.2.1.2.2.1.2.1286 = STRING: "Encrypt2/0"
iso.3.6.1.2.1.2.2.1.2.1411 = STRING: "Virtual-Templa
iso.3.6.1.2.1.2.2.1.2.1536 = STRING: "LoopBack0"
iso.3.6.1.2.1.2.2.1.3.128 = INTEGER: 24
iso.3.6.1.2.1.2.2.1.3.262 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.3.518 = INTEGER: 23
iso.3.6.1.2.1.2.2.1.3.642 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.3.770 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.3.898 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.3.1026 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.3.1158 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.3.1286 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.3.1411 = INTEGER: 23
iso.3.6.1.2.1.2.2.1.3.1536 = INTEGER: 24
iso.3.6.1.2.1.2.2.1.4.128 = INTEGER: 1536
iso.3.6.1.2.1.2.2.1.4.262 = INTEGER: 1500
iso.3.6.1.2.1.2.2.1.4.518 = INTEGER: 1500
iso.3.6.1.2.1.2.2.1.4.642 = INTEGER: 1318
iso.3.6.1.2.1.2.2.1.4.770 = INTEGER: 1318
iso.3.6.1.2.1.2.2.1.4.898 = INTEGER: 1318
iso.3.6.1.2.1.2.2.1.4.1026 = INTEGER: 1500
iso.3.6.1.2.1.2.2.1.4.1158 = INTEGER: 0
iso.3.6.1.2.1.2.2.1.4.1286 = INTEGER: 0
iso.3.6.1.2.1.2.2.1.4.1411 = INTEGER: 1318
iso.3.6.1.2.1.2.2.1.4.1536 = INTEGER: 1536
iso.3.6.1.2.1.2.2.1.5.128 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.262 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.518 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.642 = Gauge32: 100000000
iso.3.6.1.2.1.2.2.1.5.770 = Gauge32: 100000000
iso.3.6.1.2.1.2.2.1.5.898 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.1026 = Gauge32: 100000000
iso.3.6.1.2.1.2.2.1.5.1158 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.1286 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.1411 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.1536 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.6.128 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.262 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.518 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.642 = Hex-STRING: 00 0F E2 6C
iso.3.6.1.2.1.2.2.1.6.770 = Hex-STRING: 00 0F E2 6C
iso.3.6.1.2.1.2.2.1.6.898 = Hex-STRING: 00 0F E2 6C
iso.3.6.1.2.1.2.2.1.6.1026 = Hex-STRING: 00 0F E2 6C
iso.3.6.1.2.1.2.2.1.6.1158 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.1286 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.1411 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.6.1536 = Hex-STRING: 00 00 00 00
iso.3.6.1.2.1.2.2.1.7.128 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.262 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.518 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.642 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.770 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.898 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.1026 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.1158 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.1286 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.1411 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.1536 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.128 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.262 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.518 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.642 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.770 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.898 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.1026 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.1158 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.1286 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.1411 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.1536 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.9.128 = Timeticks: (0) 0:00:00.0
iso.3.6.1.2.1.2.2.1.9.262 = Timeticks: (0) 0:00:00.0
iso.3.6.1.2.1.2.2.1.9.518 = Timeticks: (0) 0:00:00.0
iso.3.6.1.2.1.2.2.1.9.642 = Timeticks: (144725800) 1
iso.3.6.1.2.1.2.2.1.9.770 = Timeticks: (4225273662)
iso.3.6.1.2.1.2.2.1.9.898 = Timeticks: (2099335959)
iso.3.6.1.2.1.2.2.1.9.1026 = Timeticks: (2099335959)
iso.3.6.1.2.1.2.2.1.9.1158 = Timeticks: (0) 0:00:00.
iso.3.6.1.2.1.2.2.1.9.1286 = Timeticks: (0) 0:00:00.
iso.3.6.1.2.1.2.2.1.9.1411 = Timeticks: (285871053)
iso.3.6.1.2.1.2.2.1.9.1536 = Timeticks: (0) 0:00:00.
iso.3.6.1.2.1.2.2.1.10.128 = Counter32: 0
iso.3.6.1.2.1.2.2.1.10.262 = Counter32: 0
iso.3.6.1.2.1.2.2.1.10.518 = Counter32: 0
iso.3.6.1.2.1.2.2.1.10.642 = Counter32: 4067261553
iso.3.6.1.2.1.2.2.1.10.770 = Counter32: 1290343114
iso.3.6.1.2.1.2.2.1.10.898 = Counter32: 378256577
iso.3.6.1.2.1.2.2.1.10.1026 = Counter32: 2963640275
iso.3.6.1.2.1.2.2.1.10.1158 = Counter32: 97088988
iso.3.6.1.2.1.2.2.1.10.1286 = Counter32: 0
iso.3.6.1.2.1.2.2.1.10.1411 = Counter32: 3271730502
iso.3.6.1.2.1.2.2.1.10.1536 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.128 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.262 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.518 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.642 = Counter32: 188949090
iso.3.6.1.2.1.2.2.1.11.770 = Counter32: 2716647597
iso.3.6.1.2.1.2.2.1.11.898 = Counter32: 4294958882
iso.3.6.1.2.1.2.2.1.11.1026 = Counter32: 139713267
iso.3.6.1.2.1.2.2.1.11.1158 = Counter32: 151967
iso.3.6.1.2.1.2.2.1.11.1286 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.1411 = Counter32: 64373847
iso.3.6.1.2.1.2.2.1.11.1536 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.128 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.262 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.518 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.642 = Counter32: 62797063
iso.3.6.1.2.1.2.2.1.12.770 = Counter32: 69134404
iso.3.6.1.2.1.2.2.1.12.898 = Counter32: 4622561
iso.3.6.1.2.1.2.2.1.12.1026 = Counter32: 4576981
iso.3.6.1.2.1.2.2.1.12.1158 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.1286 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.1411 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.1536 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.128 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.262 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.518 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.642 = Counter32: 551
iso.3.6.1.2.1.2.2.1.13.770 = Counter32: 1
iso.3.6.1.2.1.2.2.1.13.898 = Counter32: 22333
iso.3.6.1.2.1.2.2.1.13.1026 = Counter32: 6
iso.3.6.1.2.1.2.2.1.13.1158 = Counter32: 400
iso.3.6.1.2.1.2.2.1.13.1286 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.1411 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.1536 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.128 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.262 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.518 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.642 = Counter32: 551
iso.3.6.1.2.1.2.2.1.14.770 = Counter32: 1
iso.3.6.1.2.1.2.2.1.14.898 = Counter32: 22657

修复方案:

我是来找礼物的.

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-10 09:00

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无