迈普通信技术公司某客户安全网关弱口令登陆

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171867

漏洞标题：迈普通信技术公司某客户安全网关弱口令登陆

漏洞作者： Security Life

提交时间：2016-01-22 14:50

修复时间：2016-01-27 15:00

公开时间：2016-01-27 15:00

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-22：细节已通知厂商并且等待厂商处理中
2016-01-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

迈普通信技术公司某客户安全网关弱口令登陆
涉及：系统管理（管理员、维护、监控）、网络管理（接口、基本配置、Nat、DHCP等）
路由管理、资源管理、防火墙、VPN、IPS、防病毒、上网行为管理、内容过滤、邮件反垃圾、日志管理
可以随意篡改控制权限

详细说明：

迈普通信技术公司安全网关弱口令登陆
涉及：系统管理（管理员、维护、监控）、网络管理（接口、基本配置、Nat、DHCP等）
路由管理、资源管理、防火墙、VPN、IPS、防病毒、上网行为管理、内容过滤、邮件反垃圾、日志管理
可以随意篡改控制权限

漏洞证明：

后台地址：http://222.62.143.75
账户密码：admin admin

修复方案：

联系客户修复弱口令保护数据安全

版权声明：转载请注明来源 Security Life@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-01-27 15:00

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171867

漏洞标题：迈普通信技术公司某客户安全网关弱口令登陆

相关厂商：maipu.cn

漏洞作者： Security Life

提交时间：2016-01-22 14:50

修复时间：2016-01-27 15:00

公开时间：2016-01-27 15:00

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Security Life@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171867

漏洞标题：迈普通信技术公司某客户安全网关弱口令登陆

相关厂商：maipu.cn

漏洞作者： Security Life

提交时间：2016-01-22 14:50

修复时间：2016-01-27 15:00

公开时间：2016-01-27 15:00

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：12

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0171867"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Security Life@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：