漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05569
漏洞标题:某银行JBOSS配置不当
相关厂商:某银行JBOSS配置不当
漏洞作者: 路人甲
提交时间:2012-03-27 19:21
修复时间:2012-05-11 19:22
公开时间:2012-05-11 19:22
漏洞类型:系统/服务运维配置不当
危害等级:低
自评Rank:3
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-27: 细节已通知厂商并且等待厂商处理中
2012-03-31: 厂商已经确认,细节仅向厂商公开
2012-04-10: 细节向核心白帽子及相关领域专家公开
2012-04-20: 细节向普通白帽子公开
2012-04-30: 细节向实习白帽子公开
2012-05-11: 细节向公众公开
简要描述:
某银行JBOSS配置不当,攻击者不需要输入账户密码既可以访问JBOSS管理平台。虽然管理员做了一些删除。但是如果被恶意攻击者利用,相信还是起到一些作用.另外提交了好几个漏洞了,希望能发个乌云的邀请码给我。谢谢。邮箱是:[email protected]
详细说明:
民生村镇银行JBOSS配置不当,攻击者不需要输入账户密码既可以访问JBOSS管理平台。虽然管理员做了一些删除。但是如果被恶意攻击者利用,相信还是起到一些作用.因为这款JBOSS我没有接触过,没有拿到SHELL。不过原理我相信也是差不多,部署WAR包在........
漏洞证明:
修复方案:
你们懂的。。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2012-03-31 10:12
厂商回复:
CNVD确认漏洞情况,但一直未能进一步测试发现其他相关危害。
暂不纳入处置流程。
rank 3
最新状态:
暂无