漏洞概要 关注数(54) 关注此漏洞
漏洞标题: 中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)
提交时间: 2016-04-16 14:01
公开时间: 2016-06-02 09:30
漏洞类型: 服务弱口令
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商已经确认,细节仅向厂商公开
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开
简要描述:
中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)
存在漏洞的服务器开启了远程SFTP服务,用于每日同步传输保存金融票据文件
详细说明:
#1 漏洞服务器
#2 漏洞描述
存在漏洞的服务器开启了远程SFTP服务,用于每日同步传输保存金融票据文件
漏洞证明:
#3 证明
![中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)]()
![中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)]()
交易记录?
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-04-18 09:27
厂商回复:
感谢发现,会尽快组织修复。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-04-16 14:03 |
IOT ( 普通白帽子 | Rank:112 漏洞数:26 | 不知道什么时候才有很多人知道我呢)
1
-
2016-04-16 14:07 |
猪猪侠的男朋友 ( 路人 | Rank:4 漏洞数:1 )
2
-
2016-04-16 14:07 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
1
-
2016-04-16 14:09 |
刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)
1
-
2016-04-16 15:14 |
凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)
1
-
2016-04-16 16:23 |
sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)
1
-
2016-04-16 16:24 |
webhe4d ( 普通白帽子 | Rank:143 漏洞数:48 )
1
-
2016-04-16 21:34 |
0nise ( 路人 | Rank:2 漏洞数:2 | 不闻不问,净静竞敬。 By:0nise)
1
-
2016-04-17 14:08 |
bit4 ( 路人 | Rank:18 漏洞数:3 | 终于,我也是有ID的人了!)
1
@猪猪侠的男朋友 你这么6 不怕猪哥把你查个底掉?
-
2016-04-17 14:54 |
猪猪侠的男朋友 ( 路人 | Rank:4 漏洞数:1 )
1
@bit4 我又不是坏人....猪哥是我的偶像 ...迷惘了很久之后 看了这些大牛的故事 .....我才走上这条不归路的 以后会见面的 怕什么^_^
-
2016-05-18 09:36 |
菜鸟小Q ( 普通白帽子 | Rank:205 漏洞数:56 | 坚定自己的信仰并一直做下去......)
0
每次兴奋的点进来都是“提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞”!!!!乌云什么时候能改改啊
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/15999.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论