当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164291

漏洞标题:工控安全之巩义市中孚热力某系统弱口令(可控制一座城市的数十个小区\政府机构\酒店\医院\火车站等的热力)

相关厂商:巩义市中孚热力

漏洞作者: 路人甲

提交时间:2015-12-25 13:30

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

热力管理,影响范围是一座城市!

详细说明:

巩义市中孚热力公司换热站远程检测系统

**.**.**.**:8080/


admin/admin
全部的站点

园区首站
隔压站
三荆居
和协花园
宇华南院
宇华北院
东方现代城
锦江花园
森海一期
森海二期
滨河小区
文化广场
鲁西肥牛
驻驾河
华裕建国大酒店
瑞华苑
凤鸣小区
豫联园区
祥云小区
瑞康医院
住建局总站
住建局总站2#
住建局
政府东
教体局总站
教体局总站2#
政府西
迎宾馆
国土资源局
紫荆办
尚城华府
河大大厦
教体局
颐豪园
格兰名家
恒星花园
高尚新村
家福园低区
家福园高区
凯旋门
郑州财经成功学院
巴沟村
东方现代城二期
司法局
计生委
人社局
消防大队
药检局
站街镇政府
总工会
房管局
水利局
巩义市公安局
档案局
科工信委
鸿运佳苑
交通宾馆
佰胜步行街
中国移动公司
邮政局
财政局
银河宾馆
海胜商贸城
武装部
中医院换热站
120换热站
市宾馆
集团商务楼
计生指导站
电业局
阳光医院
检察院
名仕雅居
紫荆花苑
中国联通公司
地税局
宇华小区
明阳花园
安泰大厦
交通局家属院
豪邦家园
芙芮澜酒店
龙泉花园
交警队家属院
朗曼花园
财政局家属院
鸿福园小区
锦豪园
华树世家
金地花园
佰金苑酒店
星月广场
中孚花苑
德丰香榭里
海盛花园
工商银行
建设新村
贝克大酒店
金城大厦
人民医院
公安局
园林局
热力生活区
火车站
三三九处
富家园小区
大首领
物价局家属院
明阳二期
铝厂家属院
和谐家园
坤贝置业
瑞华工贸
龙泉二期
北辰物业
巴黎七街
化工厂站
清河湾
陇海花园
丹尼斯
新和小区
新风花苑
广电.三小
中孚二期
新华小区
卓泰.江南城
城市嘉园
国税
格兰酒店
友谊宾馆
孝义镇政府
新风外接
日杂公司
农发行
黄河宾馆
住建局空调自控


1.png


2.png


3.png

漏洞证明:

4.png


实时监测.png


实时监测2.png

修复方案:

修改口令

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-29 17:52

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给河南分中心,由河南分中心后续协调网站管理单位处置。

最新状态:

暂无