漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
爱快流控路由一个弱口令可重启关机ikuai8.com服务器
相关厂商:
漏洞作者:
提交时间:
2015-09-11 10:14
修复时间:
2015-09-11 17:18
公开时间:
2015-09-11 17:18
漏洞类型:
后台弱口令
危害等级:
高
自评Rank:
11
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
标题有点浮夸,呵呵呵,你们看着改改。
详细说明:
爱快流控路由一个弱口令可重启关机ikuai8.com服务器。
标题有点浮夸,呵呵呵,你们看着改改。
web地址:http://218.84.62.118:8080/login admin;admin可进入。
ikuai8.comweb服务信息:(看不懂QAQ)好像可以重启关机,我没有试,不敢!
漏洞证明:
还有一些我看不懂的东西,发个图吧:
以上的连接到晚上就很多,,,,
修复方案:
看不懂...
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-11 17:18
厂商回复:
重启和关机是爱快的一个功能,在安装后有默认密码,如果没有修改密码,就可以登录进去,登录进去就可以使用关机和重启的功能,并未感觉这是什么漏洞啊。。。比如iPhone可以看到聊天记录,没有设置密码就可以看到,这也算漏洞么。。。
最新状态:
2015-09-11:另外楼主是否可以不直接将用户的IP发出来,这样对用户是有损的,也并非我们白帽子精神。。。