漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0163789
漏洞标题:山东联通(11个市)IP综合网管账号缺陷涉及全省数十万台通信设备
相关厂商:山东联通
漏洞作者: zsmj
提交时间:2015-12-23 14:04
修复时间:2016-02-09 23:29
公开时间:2016-02-09 23:29
漏洞类型:基础设施弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-23: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经确认,细节仅向厂商公开
2016-01-06: 细节向核心白帽子及相关领域专家公开
2016-01-16: 细节向普通白帽子公开
2016-01-26: 细节向实习白帽子公开
2016-02-09: 细节向公众公开
简要描述:
山东联通iposs系统为适应宽带城域网向多业务承载网转变的全省统一的IP综合网管平台。其主要功能应包括拓扑管理、告警管理、配置管理、性能管理、WALN管理等功能域。建设目标是充分根据宽带城域网维护、运营、服务和管理等流程的需要,改变原城域网各专业网管仅面向设备和网络维护的状况,有力支撑宽带业务的发展。
涉及山东省10万网络设备,若wooyun君需要,麻烦敏感信息打个马赛克。
详细说明:
1、山东联通IP综合网管WLAN 管理入口
还是联创的产品
2、滨州管理员登录
成功登陆
3、随意翻了一下,该系统涉及到的通讯设备覆盖全滨州市区、县级、城镇数1万台网络设备资源,包括设备IP、设备名称、厂商、设备型号、采集点、网络设备详细信息
滨州市有1万台网络设备
4、可查看任意网络拓扑图
5、可配置网络设备链路组各个端口的流量以及流向组的流向
6、性能监控
7、简单分析一下用户名,是联通沃的拼音w + 滨州市的拼音binzhou,百度了一下,山东有17个地级市,分别为济南、泰安、潍坊、德州、滨州、莱芜、青岛、烟台、日照、东营、济宁、荷泽、聊城、临沂、枣庄、淄博、威海。
OK,简单组合一下,发现竟有11个城市使用弱口令,如果都按照一个市有1万台网络设备的话,可管理11个市10万台网络设备。。。
简单证明一下,德州市,登录成功
8、还有一处泄露服务器的数据库信息
http://**.**.**.**/ldims/webtopo/sqlnet.log
漏洞证明:
如上
修复方案:
弱口令!弱口令!弱口令!
重要的事情说三遍
版权声明:转载请注明来源 zsmj@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-12-27 21:25
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
最新状态:
暂无