某集团公司所属河北某风电场2处生产运行管理系统存在缺陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011153

漏洞标题：某集团公司所属河北某风电场2处生产运行管理系统存在缺陷

漏洞作者： Z-0ne

提交时间：2012-08-22 08:24

修复时间：2012-10-06 08:25

公开时间：2012-10-06 08:25

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-22：细节已通知厂商并且等待厂商处理中
2012-08-26：厂商已经确认，细节仅向厂商公开
2012-09-05：细节向核心白帽子及相关领域专家公开
2012-09-15：细节向普通白帽子公开
2012-09-25：细节向实习白帽子公开
2012-10-06：细节向公众公开

简要描述：

从某知名风电软件产商的客户案例里的截图直接就扒到系统地址，另外又顺手扒了一个，二个都存在同样问题，看struts2命令执行这么火，顺便也凑凑热闹，渗透神马的不知道有没有下文呢。

详细说明：

由于涉事系统的敏感性详细地址将通过私信方式发给cncert，以下只给出概念性的截图证明，其敏感信息均已加码
系统示列：

漏洞证明：

1、中国水电工程顾问集团公司

2、中节能港建风力发电

修复方案：

打上升级补丁

版权声明：转载请注明来源 Z-0ne@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2012-08-26 23:45

厂商回复：

感谢z-one同学，CNVD确认漏洞情况，按以往流程，将由CNVD先行上报国务院某信息安全协调机构，同时，根据以前zeracker同学提交的多个事件信息，目前对于中小企业的信息系统上级主管部门还未能及时进行协调（并非不重视，只是层级跨越的问题），因此，CNVD将尽力联系网站管理方。
按通用软件漏洞+工业控制领域综合评分，rank 12

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011153

漏洞标题：某集团公司所属河北某风电场2处生产运行管理系统存在缺陷

相关厂商：中国水电工程顾问集团、中节能港建风力发电

漏洞作者： Z-0ne

提交时间：2012-08-22 08:24

修复时间：2012-10-06 08:25

公开时间：2012-10-06 08:25

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Z-0ne@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011153

漏洞标题：某集团公司所属河北某风电场2处生产运行管理系统存在缺陷

相关厂商：中国水电工程顾问集团、中节能港建风力发电

漏洞作者： Z-0ne

提交时间：2012-08-22 08:24

修复时间：2012-10-06 08:25

公开时间：2012-10-06 08:25

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-011153"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Z-0ne@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：