高屏澎區網中心監控服務弱密碼及資訊外洩

Vulnerability Overview

ZDID: ZD-2024-00545
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 高屏澎區網中心監控服務弱密碼及資訊外洩
Introduction: 流量監控服務版本過舊、弱密碼、資訊外洩等。

處理狀態

目前狀態

公開

Last Update : 2024/07/11

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2024/05/11 18:02:39 : 新提交 (由 J 更新此狀態)
2024/05/11 18:03:19 : 新提交 (由 J 更新此狀態)
2024/05/11 18:38:31 : 新提交 (由 J 更新此狀態)
2024/05/11 18:39:57 : 新提交 (由 J 更新此狀態)
2024/05/12 14:09:59 : 新提交 (由 J 更新此狀態)
2024/05/13 18:02:18 : 新提交 (由 J 更新此狀態)
2024/05/15 01:49:21 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/29 17:28:20 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/29 17:28:20 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/07/04 14:36:32 : 已修補 (由組織帳號更新此狀態)
2024/07/11 03:00:22 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00545
通報者：CJH (J)
風險：高
類型：弱密碼 (Weak Passwords)

參考資料

使用預設密碼或過於簡單之密碼，可經由該問題取得後台完整權限，且容易造成大量資訊外洩。

OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication

CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html

HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

發現cacti管理登入介面可任意存取並可嘗試登入。
使用自製清單，嘗試暴力破解。
- 嘗試以常見帳號，如: admin、root等
- 密碼，則是弱密碼字典檔結合自定義清單，如: 服務名稱、單位名稱或學校分機號碼)。
- 取得帳號密碼(admin/Cacti_2500)，確認可以登入成功。
登入後發現TANet ASR路由器相關資訊，如: 被監控設備IP、snmp community(nsysucc)。
經驗證確認該IP為教育部所有(192.192.60.117)。
發現該網路設備下，所有網路介面設定的相關資訊及對應單位的資訊。

補充說明:

由登入介面發現該服務版本為1.1.28，該版本已過舊有多項CVE弱點可利用，在此不一一測試。
未套用SSL憑證，解析封包有機會取得重要資訊。
由後台發疑似管理人員IP(140.117.12.112)，經掃描有架設cacti，並嘗試暴力登入，後續測試與區網網站的對外系統登入帳密一樣。
當時已測試並登入成功，幾天後發現網站已下架。