中国南方电网某市供电局变电设备系统命令执行

编号15018
Urlhttp://www.wooyun.org/bug.php?action=view&id=15018
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题中国南方电网某市供电局变电设备系统命令执行
漏洞类型命令执行
厂商中国南方电网
白帽子低调的瘦子
提交日期2012-11-20 22:09:00
公开日期2013-01-04 22:10:00
修复时间(not set)
确认时间2012-11-21 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank6
厂商评级
厂商评rank7
漏洞简介
不是第一个发现的。。。有前人的脚印。数据库连不上所以没进去瞧瞧。。。
漏洞细节

不是第一个发现的。。。有前人的脚印。数据库连不上所以没进去瞧瞧。。。老漏洞了。。

POC

360截图20121120200413124.jpg

360截图20121120200318014.jpg


修复方案

升级。。。

状态信息 2012-11-20: 细节已通知厂商并且等待厂商处理中
2012-11-21: 厂商已经确认,细节仅向厂商公开
2012-12-01: 细节向核心白帽子及相关领域专家公开
2012-12-11: 细节向普通白帽子公开
2012-12-21: 细节向实习白帽子公开
2013-01-04: 细节向公众公开
厂商回复CNVD确认并复现所述情况,已经转由CNCERT直接协调其上级主管单位电监会信息中心处置。
按通用软件漏洞进行评分,rank 7
回应信息危害等级:中漏洞Rank:7 确认时间:2012-11-21 22:46
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

今天看了很多,CNVD还是多辛苦的!

softbug02012-11-22 00:23:00

帮别人交了电费没?

无敌L.t.H02012-11-21 23:15:00