漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0130348
漏洞标题:某宽带提供商内网存在好几个弱口令漏洞、安全配置风险
相关厂商:四川广电宽带内网漏洞
漏洞作者: 路人甲
提交时间:2015-07-30 11:06
修复时间:2015-09-17 10:26
公开时间:2015-09-17 10:26
漏洞类型:服务弱口令
危害等级:中
自评Rank:8
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开
简要描述:
因为宽带使用达不到标称值,想搞懂网络情况就去遍历了一下内网IP。。。后面是出于好奇。。。当然也帮厂商发现了一些安全有疏忽的地方。。。
详细说明:
发现很多弱口令,甚至能登录USG查看NAT信息等,并通过NAT信息进入内网服务器发现也是弱口令。。。(全程只使用了traceroute和nmap还有百度文库查找默认密码,都没有用弱口令扫描工具。。。)而且nmap遍历出的主机的端口的开放状态只有少部分是filtered,多数是open。
还有一个问题就是门户后台管理端包括省和市级的都没有做严格的登录次数限制,不满足GB/T 22239—2008中7.1.4.1 身份鉴别(S3)项的要求(这里假如定级为三级,每个等级都有此项要求)。市的门户的后台管理端可以根据登录失败返回信息判断是否存在该用户名。
漏洞证明:
Summary:
发现路径:广电宽带自己家入口,traceroute 任意外网IP,nmap扫描各个IP所在网段(/24),然后寻找80,443等明显可以直接登录的网站,然后默认密码畅行无阻,再用ssh、telnet登录后进一步查询起所在内网信息。。
结果:能登录USG查看NAT信息等,并通过NAT信息进入内网服务器发现也是弱口令。
网络检查工具清单:traceroute、nmap、ping、ssh、telnet
检查的IP(段):10.20.40.0/24、10.72.1.0/24、10.10.197.0/24(很多开放telnet、ssh端口的设备),然后就是在外网的网段119.4.56.0/24,精力有限没有再继续挖掘下去,如果有时间一定还可以挖掘出更多东西。。
截屏:
弱口令登录USG
USG NAT信息
SSH登录USG
一个没有用的图书馆信息
最后还有一些东西的我认为都不是应该让普通用户通过IP直接能够看到的:
https://119.6.36.82/login.php
http://119.4.56.90/index.php
http://119.4.56.241/login.html
http://www.sc96655.com/admin/login.php
http://www.cdxw.net/admin/Login.aspx
修复方案:
感觉应该去过等保三级才行,不是那种只求拿证书的。。。从机房建设到人员管理及信息系统的各个层面(网络、主机、中间件、数据库、应用、源码等)做一个梳理。。。注: 我不是在打广告。。。
还是呼吁一下加强网络安全意识吧。。。
(另外虽然用漏洞作为新白帽子的申请,但是还是弱弱的提个建议,漏洞提交的页面不是https的,会不会存在安全风险啊,万一是个重要漏洞被窃取了。。。另外乌云大会我两天都参加了的啊,wooyun club啤酒、小龙虾也是尝过了啊,30分钟找iPad也是经历过的啊,求加入贵圈啊。。。求发邀请码呀。。)
最后因为没有做任何破坏,也除了nmap外没有用任何攻击性的扫描工具,对上述系统的影响应该不大。求不查水表,然后希望能够提高我看优酷的网速。。。谢谢!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-08-03 10:24
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。
最新状态:
暂无