乐视两个服务器的zabbix弱口令可shell可内网
漏洞标题 乐视两个服务器的zabbix弱口令可shell可内网 相关厂商 乐视网 漏洞作者 李长歌 提交时间 2016-05-10 12:31 公开时间 2016-06-25 11:10 漏洞类型 后…
漏洞标题
乐视两台服务器zabbix弱密码可以是shell内部网络
相关制造商
乐视网
漏洞作者
李长歌
提交时间
2016-05-10 12: 31
公共时间
2016-06-25 11: 10
漏洞类型
后台的密码很弱
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
安全意识不足,密码弱,内部系统外部,管理背景
漏洞详细信息
车轮找到了LeTV多台服务器的zabbix系统,其中两台服务器密码较弱
http://123.59.124.137/zabbix
http://123.59.124.138/zabbix
Admin zabbix
zabbix后端可以直接执行shell命令。
反弹壳
漏洞证明:
它连接到LeTV的内联网系统。可以深入内部网
修理计划:
没有加深,修复弱密码
版权声明:请注明出处。李长歌@乌云
车轮找到了LeTV多台服务器的zabbix系统,其中两台服务器密码较弱
http://123.59.124.137/zabbix
http://123.59.124.138/zabbix
Admin zabbix
zabbix后端可以直接执行shell命令。
反弹壳
漏洞证明:
它连接到LeTV的内联网系统。可以深入内部网
修理计划:
没有加深,修复弱密码
版权声明:请注明出处。李长歌@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 512 )
- 分类:黑客技术
