漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0172504
漏洞标题:一汽集团某站存在JAVA反序列化漏洞(可被窃取近百台主机、公会、团委、生产信息。加密系统等)
相关厂商:中国第一汽车集团公司
漏洞作者: 梦の独步清风
提交时间:2016-01-25 09:59
修复时间:2016-02-19 08:03
公开时间:2016-02-19 08:03
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-25: 细节已通知厂商并且等待厂商处理中
2016-01-25: 厂商已经确认,细节仅向厂商公开
2016-02-04: 细节向核心白帽子及相关领域专家公开
2016-02-14: 细节向普通白帽子公开
2016-02-19: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
详细说明:
http://202.98.11.145 80端口
普遍撒网,发现了404错误,那一定有可用主机存在。
漏洞证明:
随便扫一扫。
http://10.7.80.72 >> 启明办公系统>>Lotus-Domino >>Success
http://10.7.80.82 >> >>Lotus-Domino >>Success
http://10.7.80.80 >> >>Lotus-Domino >>Success
http://10.7.80.81 >> 一汽解放汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.29 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.42 >> 一汽解放卡车电子目录>>null >>Success
http://10.7.80.71 >> 管理员登录-MKey3G>>Apache-Coyote/1.1 >>Success
http://10.7.80.67 >> 一汽客车有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.69 >> 服务器登录>>Lotus-Domino >>Success
http://10.7.80.75 >> 进出口TDSV2正式助手下载>>Microsoft-IIS/6.0 >>Success
http://10.7.80.114 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.2 >> >>Lotus-Domino >>Success
http://10.7.80.126 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.127 >> >>Lotus-Domino >>Success
http://10.7.80.124 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.50 >> Login>>Lotus-Domino >>Success
http://10.7.80.79 >> 一汽解放汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.131 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.30 >> 一汽解放汽车销售公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.129 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.120 >> һ��������̳>>null >>Success
http://10.7.80.145 >> 管理员登录-MKey3G>>Apache-Coyote/1.1 >>Success
http://10.7.80.125 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.73 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.21 >> һ������>>Apache >>Success
http://10.7.80.161 >> ����������վ>>Apache >>Success
http://10.7.80.166 >> >>Lotus-Domino >>Success
http://10.7.80.165 >> 登录 - MKey®无线中间件>>Apache-Coyote/1.1 >>Success
http://10.7.80.170 >> >>Lotus-Domino >>Success
http://10.7.80.173 >> 一汽纪委办公系统>>Lotus-Domino >>Success
http://10.7.80.172 >> 中国第一汽车股份有限公司乘用车技术法规可视化数据库>>Apache-Coyote/1.1 >>Success
http://10.7.80.174 >> 一汽资产经营管理有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.159 >> 同步开发与项目管理系统>>Lotus-Domino >>Success
http://10.7.80.171 >> �й�һ��ƾ���Ϣ��>>null >>Success
http://10.7.80.130 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.192 >> >>Lotus-Domino >>Success
http://10.7.80.188 >> ����һ��ά���㲿���ɷ�����˾>>Apache-Coyote/1.1 >>Success
http://10.7.80.26 >> 集团公司保密业务信息化管理平台>>Lotus-Domino >>Success
http://10.7.80.197 >> 一汽集团因公出国审批出口认证系统>>Lotus-Domino >>Success
http://10.7.80.101 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.210 >> >>Lotus-Domino >>Success
http://10.7.80.25 >> 集团公司工会综合业务系统>>Lotus-Domino >>Success
http://10.7.80.212 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.211 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.216 >> 一汽吉林汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.217 >> 一汽吉林汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.213 >> >>Microsoft-IIS/7.5 >>Success
http://10.7.80.94 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.103 >> >>Lotus-Domino >>Success
http://10.7.80.223 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.229 >> 一汽锻造综合业务系统>>Lotus-Domino >>Success
http://10.7.80.121 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.232 >> 集团公司工会综合业务系统>>Lotus-Domino >>Success
http://10.7.80.233 >> >>Lotus-Domino >>Success
http://10.7.80.234 >> 集团公司团委业务信息化管理平台>>Lotus-Domino >>Success
修复方案:
参照CNCERT的方案修复吧。
版权声明:转载请注明来源 梦の独步清风@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-01-25 12:50
厂商回复:
已提交运维部门进行处理。
最新状态:
2016-02-19:已修复