漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07952
漏洞标题:江西移动文件共享服务器匿名访问导致重要信息泄露
相关厂商:江西移动
漏洞作者: 小毛驴
提交时间:2012-06-06 15:57
修复时间:2012-07-21 15:57
公开时间:2012-07-21 15:57
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-06: 细节已通知厂商并且等待厂商处理中
2012-06-08: 厂商已经确认,细节仅向厂商公开
2012-06-18: 细节向核心白帽子及相关领域专家公开
2012-06-28: 细节向普通白帽子公开
2012-07-08: 细节向实习白帽子公开
2012-07-21: 细节向公众公开
简要描述:
江西移动文件共享服务器匿名访问导致重要信息泄露。
您查询的IP:211.XX.XX.2XX
本站主数据:江西省抚州市 移动
参考数据一:江西省抚州市 移动
里面有很多移动设备信息,虽然有些文件时间有点老,但是大部分应该还不会改吧。有些默认密码,厂商不换,人员不换,我想基本上还有继续沿用吧。代维人员还有其他客户的信息,客户信息就是这么保护的吗?
详细说明:
典型的管理问题啊,这样的服务器也能搞到互联网上来,不知道是移动的员工搞的,还是第三方维护人员搞的。看那员工离职申请表,是江西唐人信息工程有限公司。
漏洞证明:
工号和IP绑定数据
这些专线客户会不会受影响呢?
看这配置信息显然没有根据集团基线要求做加固嘛,还是明文密码。
修复方案:
你看怎么处理吧。我也不知道有什么好的办法可以完全杜绝这样的问题。
版权声明:转载请注明来源 小毛驴@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-06-08 09:23
厂商回复:
CNVD确认漏洞情况,转由CNCERT协调中国移动集团公司处置(以后移动的事件首选协调集团公司)。
对漏洞评分如下:
CVSS:(AV:R/AC:L/Au:NR/C:C/A:N/I:P/B:N) score:8.47(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成完全影响,对完整性造成部分影响。
技术难度系数:0.9
影响危害系数:1.3(较严重,涉及电信行业在线业务系统,对专线用户构成威胁)
CNVD综合评分:8.47*0.9*1.3=9.909
最新状态:
暂无