当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(8) 关注此漏洞

缺陷编号: WooYun-2012-04755

漏洞标题: 天融信IPS管理软件TPmanager非授权访问

相关厂商: 天融信

漏洞作者: whitesea

提交时间: 2012-03-09

公开时间: 2012-04-23

漏洞类型: 默认配置不当

危害等级: 低

自评Rank: 5

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

Tags标签: 无

漏洞详情

披露状态:

2012-03-09: 细节已通知厂商并且等待厂商处理中
2012-03-09: 厂商已经确认,细节仅向厂商公开
2012-03-19: 细节向核心白帽子及相关领域专家公开
2012-03-29: 细节向普通白帽子公开
2012-04-08: 细节向实习白帽子公开
2012-04-23: 细节向公众公开

简要描述:

用户可通过天融信IPS日志管理软件TPmanager访问IPS相关报表。

详细说明:

天融信IPS日志管理软件TPmanager在安装后,默认开启管理机8080端口,用户可通过http的方式访问IPS相关报表,地址为http://x.x.x.x:8080/Reports。当然一般管理机都在内网,这个可在内网渗透的时候做一点参考使用。

漏洞证明:

修复方案:

是不是有地方可以设置?

版权声明:转载请注明来源 whitesea@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-03-09

厂商回复:

此问题不是IPS的问题,是一款随机软件配置的问题。我们正在处理当中。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评论

  1. 2012-02-24 08:05 | piaoye ( 普通白帽子 | Rank:133 漏洞数:24 | hi I am an idiot e:xb#usa.com 日行一善...)
    0

    某牛在这家公司啊

    回复此人
  2. 2012-02-24 15:37 | zeracker ( 普通白帽子 | Rank:297 漏洞数:50 | 玫瑰不叫玫瑰,芳香依旧!QQ:2036234)
    0

    很多牛在的。

    回复此人
  3. 2012-03-09 22:34 | only_guest (核心白帽子 | Rank:324 漏洞数:39 | 专心做技术.)
    0

    我们公司的洞洞..

    回复此人
  4. 2012-03-10 00:02 | zeracker ( 普通白帽子 | Rank:297 漏洞数:50 | 玫瑰不叫玫瑰,芳香依旧!QQ:2036234)
    0

    @only_guest 原来哦

    回复此人
  5. 2012-03-10 02:57 | only_guest (核心白帽子 | Rank:324 漏洞数:39 | 专心做技术.)
    0

    @zeracker 原来啥...分公司菜鸟一枚.求总部大牛教化.

    回复此人
  6. 2012-03-10 10:55 | hellok (核心白帽子 | Rank:123 漏洞数:10 | 酱油党路过)
    0

    友情路过

    回复此人
  7. 2012-03-11 17:07 | w0lfram ( 实习白帽子 | Rank:3 漏洞数:1 | 一个有思想有文化有想法有意志 的 流氓。)
    0

    路过

    回复此人
  8. 2012-04-09 18:32 | itleaf ( 实习白帽子 | Rank:11 漏洞数:2 | www.itleaf.info | just do it !)
    0

    哈哈,我也搞过这个,还想进一步研究的。 你看它登陆界面,源代码里包含了默认,管理账号,还有~

    回复此人
  9. 2012-04-24 09:59 | horseluke ( 普通白帽子 | Rank:47 漏洞数:7 | Realize the dream in earnest.)
    0

    缺陷关联:http://www.wooyun.org/bugs/wooyun-2010-05103(默认端口处理不当)

    回复此人

登录后才能发表评论,请先 登录

Copyright © 2010 www.wooyun.org All Rights Reserved. 沪ICP备11033592号-1