所在位置: 首页 >事件处置 >事件处置

关于云南省勘察设计咨询业管理信息网后台存在弱口令漏洞的情况通报

来源:本站发布时间:2018-05-15

关于云南省勘察设计咨询业管理信息网后台存在弱口令漏洞的情况通报

国家互联网应急中心(CNCERT)            2018年03月27日

漏洞事件:

云南省勘察设计咨询业管理信息网后台存在弱口令

通报时间:

20180327

漏洞引发的威胁:

获得数据库敏感信息和权限。

CNVD评分评级:(AV:R/AC:L/Au:NR/C:C/A:N/I:N/B:N) score:8.79(最高10分,高危),即:远程攻击、攻击难度低、不需要用户认证,对机密性构成全部影响。

影响产品:

云南省勘察设计咨询业管理信息网后台

信息来源:

CNVD

漏洞描述:

CNVD获知,云南省勘察设计咨询业管理信息网后台存在弱口令漏洞。经测试,情况属实。综合利用漏洞,允许攻击者利用浏览器,直接获得敏感信息及权限。

影响范围:

云南省勘察设计咨询业管理信息网后台