漏洞概要
关注数(24)
关注此漏洞
漏洞标题:云南机场VPN系统管理不当可导致越权访问大量内网系统
提交时间:2016-03-31 15:40
修复时间:2016-05-19 23:10
公开时间:2016-05-19 23:10
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-04: 厂商已经确认,细节仅向厂商公开
2016-04-14: 细节向核心白帽子及相关领域专家公开
2016-04-24: 细节向普通白帽子公开
2016-05-04: 细节向实习白帽子公开
2016-05-19: 细节向公众公开
简要描述:
我说鸡蛋你说要,鸡蛋,要,鸡蛋,要。
详细说明:
发现两个VPN口,很尴尬。
**.**.**.**:6443/ vpn
**.**.**.**/por/login_psw.csp?
输入:
进去了。发现内部全为domino。。爆破跑一下密码
可进入多个系统
合同系统与管理飞机舱系统,等多个内部系统。
发现个内部学习系统**.**.**.**:8080/EL/index.action
执行拿下服务器
因为为domino系统,内部所有的密码都可以是通用的,因为权限做的比较严,所以无法去列举出所有成员HASH。但是登陆口所有用户密码是可以爆破。
不深入了
漏洞证明:
发现两个VPN口,很尴尬。
**.**.**.**:6443/ vpn
**.**.**.**/por/login_psw.csp?
输入:
进去了。发现内部全为domino。。爆破跑一下密码
可进入多个系统
合同系统与管理飞机舱系统,等多个内部系统。
发现个内部学习系统**.**.**.**:8080/EL/index.action
执行拿下服务器
因为为domino系统,内部所有的密码都可以是通用的,因为权限做的比较严,所以无法去列举出所有成员HASH。但是登陆口所有用户密码是可以爆破。
不深入了
修复方案:
版权声明:转载请注明来源 艺术家@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-04-04 23:05
厂商回复:
最新状态:
暂无