当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-058555
漏洞标题:
南京大汉网络有限公司某华为路由弱口令(可替换升级程序,可查看防火墙策略)
相关厂商:
南京大汉网络有限公司
漏洞作者:
Mody
提交时间:
2014-04-26 14:44
修复时间:
2014-04-28 09:57
公开时间:
2014-04-28 09:57
漏洞类型:
基础设施弱口令
危害等级:
自评Rank:
10
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-04-26: 细节已通知厂商并且等待厂商处理中
2014-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

标题应该没侧漏吧

详细说明:

地址:221.226.56.34
ftp弱口令 ftp/aa123456
该设备为 华​为​Q​u​i​d​w​a​y​自​研​以​太​网​交​换​机
VRP版本升级需利用到ftp上传文件,因此可以上传替换掉升级程序
设备的文档我是参考这里的:http://wenku.baidu.com/view/26359187bceb19e8b8f6bae0.html

漏洞证明:

里面有

ftp> open 221.226.56.34
用户(221.226.56.34:(none)): ftp
密码:
ftp> ls
sup.bin
license.txt
private-data.txt
ssl_vpn_cfg.zip
vrpcfg.zip
patchnpstate.dat
fanghuoqiang.cfg
vrpcfg.cfg
vrpcfg20131122.cfg
vrpcfg20131212.cfg
vrpcfg2014-01-07.cfg
vrpcfg20140113.cfg


1.png

修复方案:

你懂的,弱口令

版权声明:转载请注明来源 Mody@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-28 09:57

厂商回复:

硬件配置问题已经解决。

最新状态:

暂无