漏洞标题 乐视两台服务器zabbix弱密码可以是shell内部网络 相关制造商 乐视网 漏洞作者 李长歌 提交时间 2016-05-10 12: 31 公共时间 2016-06-25 11: 10 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 安全意识不足,密码弱,内部系统外部,管理背景 漏洞详细信息
车轮找到了LeTV多台服务器的zabbix系统,其中两台服务器密码较弱 http://123.59.124.137/zabbix http://123.59.124.138/zabbix Admin zabbix
zabbix后端可以直接执行shell命令。 反弹壳
漏洞证明: 它连接到LeTV的内联网系统。可以深入内部网
修理计划: 没有加深,修复弱密码 版权声明:请注明出处。李长歌@乌云