南投縣教育局 RADIUS Server IP 和 Preshare Key 洩漏 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2023-00885
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 南投縣教育局 RADIUS Server IP 和 Preshare Key 洩漏
  • Introduction: 該單位帳號驗證伺服器登入資訊洩漏

處理狀態

目前狀態

公開
Last Update : 2024/01/23
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2023/11/23 11:39:59 : 新提交 (由 chilin 更新此狀態)
  • 2023/12/09 14:44:30 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/12/15 15:19:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2023/12/15 15:19:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/01/23 03:00:30 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2023-00885
  • 通報者:chilin (chilin)
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://ftp.ntct.edu.tw/%E7%A0%94%E7%BF%92%E6%95%99%E6%9D%90/99%E5%B9%B4%E5%BA%A6%E7%B6%B2%E7%AE%A1%E6%9C%83%E8%AD%B0/%E5%8D%97%E6%8A%95%E7%B8%A3NGN%E6%95%99%E8%82%B2%E8%A8%93%E7%B7%B4%E6%89%8B%E5%86%8A20100407.pdf

敘述

資訊來源:https://ftp.ntct.edu.tw/%E7%A0%94%E7%BF%92%E6%95%99%E6%9D%90/99%E5%B9%B4%E5%BA%A6%E7%B6%B2%E7%AE%A1%E6%9C%83%E8%AD%B0/%E5%8D%97%E6%8A%95%E7%B8%A3NGN%E6%95%99%E8%82%B2%E8%A8%93%E7%B7%B4%E6%89%8B%E5%86%8A20100407.pdf

由該簡報第 13 頁可得知 Server IP 與 PreShare Key
嘗試 RADIUS 協定預設 Port 1812 可知其 Port
使用工具查詢網域,可知網域為 radiusdb.ntct.edu.tw
彙整以上資訊可得以下內容:

Server IP:
radiusdb.ntct.edu.tw
163.22.168.73

Port:
1812

PreShare Key:
ngnntct

由於是教育機構,因此懷疑有接入 TANet 無線網路漫遊交換中心,因此嘗試使用 eduroam 帳號送出驗證,得到驗證通過結果。
且取得正確的 CA 憑證。
圖片

修補建議

更改 Preshare Key 或過濾來源 IP

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;