Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2019-00687
- 發信 Vendor: 全景軟體股份有限公司
- Title: 全景軟體公司遠端SSH
- Introduction: Hardcode 密碼可遠端開關 SSH 連線許可、遠端 SSH 使用預設密碼
處理狀態
目前狀態
公開
Last Update : 2019/07/29
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2019/07/16 09:46:47 : 新提交 (由 _ 更新此狀態)
- 2019/07/16 09:47:43 : 新提交 (由 _ 更新此狀態)
- 2019/07/17 22:15:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/17 23:36:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/17 23:36:04 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/17 23:36:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2019/07/22 15:19:32 : 修補中 (由 組織帳號 更新此狀態)
- 2019/07/24 16:19:10 : 複測申請中 (由 組織帳號 更新此狀態)
- 2019/07/24 16:19:37 : 已修補 (由 組織帳號 更新此狀態)
- 2019/07/24 16:19:58 : 複測申請中 (由 組織帳號 更新此狀態)
- 2019/07/25 08:27:07 : 確認已修補 (由 _ 更新此狀態)
- 2019/07/29 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2019-00687
- 通報者:x43x61x69 (_)
- 風險:高
- 類型:開放危險連接埠 (Discovered Dangerous Opening Port)
參考資料
主機開放了危險的服務,恐造成攻擊者進行惡意攻擊。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
motp.chg.com.tw
敘述
- 此伺服器(motp.chg.com.tw)預設開啟 Port 22 對外。
- 可透過 http://motp.chg.com.tw/motp/SwitchAllowSSH.jsp 開啟 SSH 連線權(發現時預設為開啟),密碼為 Hardcode 的 motp5630688,該產品所有版本皆受影響。
- 為了保護該公司安全已透過上述頁面將 SSH 停用。
- 未停用預設 SSH 帳號或更換密碼:opuser/*****(密碼在相關產品文件內,基於保密此處不提供)
修補建議
- 對外關閉 SSH Port。
- 不應讓 /motp/SwitchAllowSSH.jsp 暴露在外網可連結之處。
- 不應該 Hardcode SHA-1 Hash,應讓用戶自行設定此密碼。
- 應禁止預設帳號密碼的 SSH 權限。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。