国内cisco系列交换机空密码登入大集合

昨天已经提交了一个，今天又继续发现了大量国内cisco系列交换机存在安全隐患，如果被境外黑客获悉，将会对国内网络造成很严重的问题，cisco交换机web配置界面不需要认证就可以访问，在web配置界面可以配置telnet远程登录，只要顺利进入交换机的命令行，那就畅通无阻的想做什么做什么，清配置，down端口，重定向ip到一个非法地址上等等。。。

1、**.**.**.**/xhome.htm 北京市 电信通

2、**.**.**.**/xhome.htm 上海市 电信

3、**.**.**.**/xhome.htm 湖南省长沙市 高新区麓谷电信机房 电信

4、**.**.**.**/xhome.htm 广东省深圳市 电信

5、**.**.**.**/xhome.htm 四川省成都市 西南民族大学 教育网

6、**.**.**.**/xhome.htm 北京市 联通

7、**.**.**.**/xhome.htm 北京市 比通联合网络

8、**.**.**.**/xhome.htm 广东省佛山市 联通

9、**.**.**.**/xhome.htm 江苏省无锡市 电信

10、**.**.**.**/xhome.htm 北京市 电信-这台设备都有个端口报警了风扇的状态都不对。。而且流量很大

11、**.**.**.**/xhome.htm 福建省厦门市 软件园二期机房 电信

12、**.**.**.**/xhome.htm 上海市 电信

在cisco设备增加认证，提高密码复杂性即可，通过观察 有几台设备的流量很大，其中还有一台设备的都报警了运维人员也不知道有没有发现╮(╯▽╰)╭

亲╭(╯3╰)╮ 本人没有对上述设备做任何配置的修改，临时配置的密码已经清除，请勿查俺水表。。。

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-08-26 10:33

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT将相关案例通报基础电信企业和教育网应急组织。

最新状态：

暂无

1. 2014-08-21 17:22 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

   0

   嫩把全网里斯克都扫了？

   1# 回复此人

2. 2014-08-21 17:26 | doubi ( 路人 | Rank:2 漏洞数:3 | 台上的24位女嘉宾好，我叫doubi来自欧洲，...)

   0

   可以试试扫描 华为的会更多

   2# 回复此人

3. 2014-08-21 21:11 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

   0

   @doubi 我正打算扫华为的呢

   3# 回复此人

4. 2014-08-21 21:11 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

   0

   @爱Gail 扫扫更健康<(‵^′)>

   4# 回复此人

5. 2014-08-22 00:29 | cncert国家互联网应急中心(乌云厂商)

   0

   mark,白帽子手里有很多适合CNVD大规模应急的方法。处置有压力了

   5# 回复此人

6. 2014-08-22 00:59 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   cncert都来Mark了

   6# 回复此人

7. 2014-08-22 01:44 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

   0

   这是shodan的节奏吗？

   7# 回复此人

8. 2014-08-22 01:44 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

   0

   还是自己的僵尸网络的nse？

   8# 回复此人

9. 2014-08-22 07:08 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

   0

   @cncert国家互联网应急中心 压力山大

   9# 回复此人

10. 2014-08-22 08:59 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    1

    @Jasonfcku 正解，以后我也刷这个了

    10# 回复此人

11. 2014-08-22 09:27 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

    1

    @大大灰狼 哪个是正解？shodan还是nse？

    11# 回复此人

12. 2014-08-22 09:32 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    1

    @Jasonfcku shodan

    12# 回复此人

13. 2014-08-22 09:42 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

    1

    嗯，好的关键字分享下哈，如果要批量自己跑的话咱俩可以唠唠

    13# 回复此人

14. 2014-08-22 10:20 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

    1

    @Jasonfcku shodan免费用户有搜索限制无法大批量跑。

    14# 回复此人

15. 2014-08-22 12:26 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

    0

    @Andy_ 那你不会花钱啊。买了共享给我啊。。。

    15# 回复此人

16. 2014-08-22 12:45 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

    0

    @Jasonfcku 我账号没权限买，信用度不够

    16# 回复此人

17. 2014-09-15 16:52 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    0

    都是http的，而不是telnet，用的什么工具

    17# 回复此人

18. 2014-09-16 08:32 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人！！)

    0

    @爱Gail telnet需要进web控制台去开放

    18# 回复此人