福建医科大某系统弱口令#可查看内网相关信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159059

漏洞标题：福建医科大某系统弱口令#可查看内网相关信息

漏洞作者：路人甲

提交时间：2015-12-08 21:04

修复时间：2015-12-13 21:06

公开时间：2015-12-13 21:06

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-08：细节已通知厂商并且等待厂商处理中
2015-12-13：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

如题

详细说明：

0x01 漏洞描述

vpn服务出现弱口令，可接入内网，查看相关敏感信息，进行内网扫描探测等等,隐患非常大

漏洞证明：

0x04 漏洞证明
相关安装操作等等不再进行说明，在以上vpn使用说明中都有，可打开外网打不开的好多网站，查看近期学校内部相关信息
首页

内部信息

$8E_GMFW9X4$)W4{ZZ]90~P6.png$

财务网站

每周工作安排

$(4]JBZ[L}$S)B`QD_{430UP.png$

接入内网后、可以进行校园内网扫描、渗透、探测等……这里点到为止，不做测试

修复方案：

咳咳。改改改

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-12-13 21:06

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159059

漏洞标题：福建医科大某系统弱口令#可查看内网相关信息

相关厂商：福建医科大学信息中心

漏洞作者：路人甲

提交时间：2015-12-08 21:04

修复时间：2015-12-13 21:06

公开时间：2015-12-13 21:06

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159059

漏洞标题：福建医科大某系统弱口令#可查看内网相关信息

相关厂商：福建医科大学信息中心

漏洞作者： 路人甲

提交时间：2015-12-08 21:04

修复时间：2015-12-13 21:06

公开时间：2015-12-13 21:06

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0159059"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云