深圳某公司大量监控弱口令

编号155559
Urlhttp://www.wooyun.org/bug.php?action=view&id=155559
漏洞状态已交由第三方合作机构(广东省信息安全测评中心)处理
漏洞标题深圳某公司大量监控弱口令
漏洞类型后台弱口令
厂商
白帽子莫里
提交日期2015-11-24 18:59:00
公开日期2016-01-11 15:32:00
修复时间(not set)
确认时间2015-11-27 00:00:00
Confirm Spend3
漏洞标签弱口令
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
某公司的监控被入侵
漏洞细节

疑似:深圳市景阳科技股份有限公司
监控设备厂商是Sunell
请和他联系
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
**.**.**.**: 8088
admin admin

POC

Z@D~@B@37IL5GB2(932%S`1.png

修复方案

状态信息 2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
厂商回复非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。
回应信息危害等级:高漏洞Rank:10 确认时间:2015-11-27 15:19