漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0136568
漏洞标题:厦门广播电视数字工程有限公司内网漫游可导致有线电视客户服务管理系统沦陷近33万用户信息泄露
相关厂商:厦门广电网络
漏洞作者: 路人甲
提交时间:2015-08-24 16:35
修复时间:2015-09-17 11:46
公开时间:2015-09-17 11:46
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-29: 厂商已经确认,细节仅向厂商公开
2015-09-08: 细节向核心白帽子及相关领域专家公开
2015-09-17: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
你的机顶盒设备我知道厦门广播电视数字工程有限公司内网漫游导致有线电视客户服务管理系统沦陷近33万用户信息泄露
厦门广播电视数字工程有限公司系厦门广播电视集团旗下企业之一,集市政管道、交通工程、有线电视工程、软件研发、智能家居、智能化及安防工程设计施工管理为一体的企业。
公司依托广电集团的整体资源优势,拥有一批经验丰富的工程设计、项目管理、施工建设、物流配送、网络维护等方面的专业技术人才。公司本着“管理创新、拓展 市场”的理念,不仅在“广播电视工程建设”这个核心领域成绩斐然,还在市政管道、交通工程、卫星电视系统、弱电智能化、系统集成、数字移动通讯、舞台灯光 音响、传输网络建设、安防监控、综合布线等业务领域取得了创新性突破。
公司秉承“质量第一、客户至上”的服务宗旨,为广大用户提供值得信赖的优质服务。
厦门广播电视数字工程有限公司期待着与您共创辉煌!
详细说明:
https://119.233.188.79/por/login_psw.csp?rnd=0.6216886338753285
test
123456
http://192.168.94.1/login.aspx
admin
123456
用户信息
可以获取 工单查看 设备查看 新建工单 详细信息 编辑
查看一下历史工单
客户设备查询
详细信息
客户信息
编辑
328593条数据
工单管理
设备维修
增值业务
签到
手机版登录
admin
123456
漏洞证明:
https://119.233.188.79/por/login_psw.csp?rnd=0.6216886338753285
test
123456
http://192.168.94.1/login.aspx
admin
123456
用户信息
可以获取 工单查看 设备查看 新建工单 详细信息 编辑
查看一下历史工单
客户设备查询
详细信息
客户信息
编辑
328593条数据
工单管理
设备维修
增值业务
签到
手机版登录
admin
123456
修复方案:
修复
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-08-29 09:53
厂商回复:
CNVD确认并复现所述情况,转由CNCERT下发给福建分中心,由其后续协调网站管理单位处置.
最新状态:
2015-09-17:已处理,绡谢谢