中兴多系统设计缺陷(已成功登录多个办公系统)

编号132685
Urlhttp://www.wooyun.org/bug.php?action=view&id=132685
漏洞状态厂商已经确认
漏洞标题中兴多系统设计缺陷(已成功登录多个办公系统)
漏洞类型设计缺陷/逻辑错误
厂商中兴通讯股份有限公司
白帽子geegirl
提交日期2015-08-08 18:28:00
公开日期2015-09-23 16:08:00
修复时间(not set)
确认时间2015-08-09 00:00:00
Confirm Spend1
漏洞标签设计不当
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank13
漏洞简介
bbq
漏洞细节

问题一
http://58.60.230.84/UILoader/Login.aspx
http://58.60.230.70/
这两个(不排除更多系统)系统未对错误登录次数加以限制,所以成功爆破出两个弱口令

10003084 123456
10003719 123456


因为中兴内部多个系统采用了工号+人事密码作为登录凭证,所以成功登录多个办公系统
中兴商旅

1.png


epms

2.png


IT SERVICE(提供vpn客户端下载,但由于爆破出的两个员工均属数字签证用户,无数字签证无法登录,要不就进内网了,如果字典够好,爆破出非数字签证用户也是有可能的)

3.png


ecc epm管理系统 泄漏大量合同

4.png


5.png


scm供应管理系统

6.png


#2
(疑似)视屏会议管理系统未授权访问,只是疑似,不是的话别骂我。
imconf1.zte.com.c

7.png


正常情况下要帐号密码才能进入管理页面,但只要直接访问
http://58.60.230.178/(与上面的视屏会议系统在一个c段,而且此系统也为视屏管理系统,估计是一个)即可绕过认证进入管理页面,同时系统log泄漏

8.png


通话记录

9.png

POC

同上

修复方案

状态信息 2015-08-08: 细节已通知厂商并且等待厂商处理中
2015-08-09: 厂商已经确认,细节仅向厂商公开
2015-08-19: 细节向核心白帽子及相关领域专家公开
2015-08-29: 细节向普通白帽子公开
2015-09-08: 细节向实习白帽子公开
2015-09-23: 细节向公众公开
厂商回复感谢提交,辛苦了!不过这种密码肯定不是人事在线密码。
回应信息危害等级:高漏洞Rank:13 确认时间:2015-08-09 16:07
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

@geegirl 希望共享爆破密码文件 谢谢

老实先生02015-09-23 18:19:00