当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025026

漏洞标题:海康威视监控后台99%存在弱口令

相关厂商:海康威视

漏洞作者: 真Momo

提交时间:2013-06-03 17:17

修复时间:2013-07-18 17:18

公开时间:2013-07-18 17:18

漏洞类型:后台弱口令

危害等级:中

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-03: 细节已通知厂商并且等待厂商处理中
2013-06-06: 厂商已经确认,细节仅向厂商公开
2013-06-16: 细节向核心白帽子及相关领域专家公开
2013-06-26: 细节向普通白帽子公开
2013-07-06: 细节向实习白帽子公开
2013-07-18: 细节向公众公开

简要描述:

该漏洞严重之处,利用者可事先关闭摄像头进行暴力行为,严重危害商店,宾馆,企业等的业务安全和运营风险。至于宾馆。。大家都懂的~你也不会愿意自己OOXX时候被一堆人围观的吧=。=危害等级高

详细说明:

http://www.hik-online.com,漏洞在于此总台目录过滤不严,泄露用户登陆地址,导致弱口令登陆。账号admin 密码12345
例子:183.130.69.251/doc/page/login.asp admin 12345

漏洞证明:

7~(E7RCXS`{5}SLGG9[019J.jpg


2C%@5{2A(C(GJS0{Z_4%7RT.jpg


HUH5IU`NA4M`_$`3XR@H4R7.jpg


N8JJ3W8V7HVO1EXUQ6[OW4V.jpg


修复方案:

版权声明:转载请注明来源 真Momo@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-06-06 08:57

厂商回复:

CNVD在多个实例上发现有弱口令情况,但未能直接判定弱口令与产品默认设置直接相关,后续将根据用户情况,对政府和重要部门用户进行处置。暂不作为通用软件漏洞直接联系厂商处置。
按多个实例进行评分,rank 10

最新状态:

暂无