WIFI安全之海尔300M无线路由器后台直接登录(不需要任何认证)

编号196887
Urlhttp://www.wooyun.org/bug.php?action=view&id=196887
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题WIFI安全之海尔300M无线路由器后台直接登录(不需要任何认证)
漏洞类型未授权访问/权限绕过
厂商海尔集团
白帽子ArcticWolf
提交日期2016-04-18 10:28:00
公开日期2016-07-17 11:40:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签认证绕过
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
应该是一个硬件漏洞吧
漏洞细节

**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/
**.**.**.**/


测试IP地址(审核打码)

POC

hi_wifi1.png

QQ图片20160416022734.png


QQ图片20160416023437.png

修复方案

状态信息 2016-04-18: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-06-12: 细节向核心白帽子及相关领域专家公开
2016-06-22: 细节向普通白帽子公开
2016-07-02: 细节向实习白帽子公开
2016-07-17: 细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-17 11:40
Showing 1-9 of 9 items.
评论内容评论人点赞数评论时间

@0h1in9e 好巧

ArcticWolf02016-07-15 14:31:00

关注着的

0h1in9e02016-07-13 12:51:00

@ArcticWolf 没关系,还是要谢谢你:)

海尔集团02016-04-21 15:57:00

@海尔集团 修复就好,在提交的时候搜了一下没注意到重复,sorry了

ArcticWolf02016-04-21 15:30:00

@ArcticWolf 白帽子你好,该问题属于已知问题WooYun-2015-155274,并且最新版本5.9.4.3已经修正该问题。欢迎继续关注海尔安全,谢谢。

海尔集团02016-04-21 13:18:00

会补的吧。

onpu02016-04-18 12:17:00

@Finger,忽略了,没rank!!!大哭

ArcticWolf02016-04-18 11:40:00

@ArcticWolf 继续挖哈

Finger02016-04-18 10:59:00

终于上首页了!!!!!!!!

ArcticWolf02016-04-18 10:37:00