漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0152733
漏洞标题:捷依物联网管理专家登录验证逻辑漏洞导致爆破(可泄露用户位置等信息)
相关厂商:捷依物联网管理专家
漏洞作者: 野驴~
提交时间:2015-11-10 11:07
修复时间:2015-12-25 11:08
公开时间:2015-12-25 11:08
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
上海捷依通信科技有限公司是在业界技术领先的物联网管理专家,总部位于上海。我们一直致力于为不同行业客户提供精确、稳定、领先的物联网服务。在车辆物联网服务上,我们提供车辆GPS实时监控服务、车辆油箱油量实时监控服务、冷链车辆实时温度监控服务。在冷链物联网服务上,我们提供冷库实时温度监控。 车辆物联网服务上我们提供行业内最“精、准”的车辆实时温度监控,能提供“冷链24小时全程不断链”的解决方案,做到从冷库到冷链车,再到冷库,全程实现精准的实时温度监控。
详细说明:
#登录入口1
登录验证码不会自动更新,导致可以爆破
成功爆破
,可查看用户里程、速度、航迹、油量等信息
#登录入口2
经过测试,发现一个很奇葩的漏洞,在首次访问时会随机用户登录,而后跳转到登录页面,因此首次访问时,在自动跳转前停止加载,就会留在随机用户登录状态页面。
管理员弱口令
敏感信息泄露
漏洞证明:
还有其他系统,目测有同样问题,不深入。
修复方案:
#加强边界防护
#修改验证码逻辑
#杜绝弱口令
版权声明:转载请注明来源 野驴~@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝