漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0151240
漏洞标题:能源安全之晋能集团某站点配置不当(可shell 影响KPI及另一系统)
相关厂商:晋能集团
漏洞作者: 路人甲
提交时间:2015-11-02 22:09
修复时间:2015-12-21 16:18
公开时间:2015-12-21 16:18
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-02: 细节已通知厂商并且等待厂商处理中
2015-11-06: 厂商已经确认,细节仅向厂商公开
2015-11-16: 细节向核心白帽子及相关领域专家公开
2015-11-26: 细节向普通白帽子公开
2015-12-06: 细节向实习白帽子公开
2015-12-21: 细节向公众公开
简要描述:
能源安全之晋能集团某站点配置不当(可shell 影响KPI及另一系统)
[1] 山西晋能集团有限公司是按照现代企业制度建立的大型企业集团,成立于1994年6月19日,注册资本7.07亿元。截至2011年底,晋能集团公司总资产64.06亿元。
2011年集团公司实现经营收入732411万元,利润总额65198万元。目前集团直接控股经营的企业12家,参股企业3家。集团产业分为五大板块:铁合金及电解铝生产、合金及矿产品贸易、电网相关产品和服务、煤炭及火力发电、房地产及物业服务。另外山西晋能化验检测中心有限公司公司拥有美国热电公司生产的X射线荧光光谱仪和德国埃尔特生产的高频红外碳硫仪,可以提供合金(锰硅、锰铁、硅铁、特种硅铁、镍铁、铬铁、硅钙等)、钢铁、有色金属、矿物质(锰矿、富锰渣、铁矿、烧结矿、镍矿、铬矿、白云石、荧石、硅石等)、燃料(煤、石油焦、焦炭)、土壤分析和金、银、铜、铁、锌等金属的常规分析。
晋能集团公司作为山西省大型企业集团,认真贯彻山西省“三个发展”思路,采取结构调整、扶优扶强、淘汰落后、创新管理等措施,实现了公司的稳步发展,并将继续努力把公司建设成为主业优势突出、技术先进、管理精益、效益良好的现代企业集团。
PS:能求个礼物吧?
详细说明:
能源安全之晋能集团某站点配置不当(可shell 影响KPI及另一系统)
站点:**.**.**.**:7001/kpi/
**.**.**.**:7001/crm/
问题:**.**.**.**:7001/console weblogic/weblogic123
PS:能求个礼物吧?
漏洞证明:
能源安全之晋能集团某站点配置不当(可shell 影响KPI及另一系统)
站点:**.**.**.**:7001/kpi/
**.**.**.**:7001/crm/
问题:**.**.**.**:7001/console weblogic/weblogic123
PS:能求个礼物吧?
修复方案:
rt
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-11-06 16:17
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给山西分中心,由山西分中心后续协调网站管理单位处置。
最新状态:
暂无