存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...

最新推荐文章于 2023-12-22 16:10:13 发布
最新推荐文章于 2023-12-22 16:10:13 发布
阅读量650 收藏
点赞数
文章标签: 存在弱口令漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747595/article/details/112613128
版权
本文通告了secnet安网的AC集中管理平台存在弱口令漏洞,该平台用于集中管理控制无线AP设备。目前暂无修复程序,建议升级至最新版本以确保安全。
摘要由CSDN通过智能技术生成

安全漏洞通告

INFORMATION

secnet安网的AC集中管理平台存在弱口令漏洞

01

漏洞背景

广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。

功能概述:AC 集中管理平台能集中管理控制瘦 AP 设备,对瘦 AP 实现了智能化高效控制。AC 中的数据能下发到 AP 设备中,AP 设备中的参数也能同步 到 AC 集中管理平台。

02

漏洞信息

漏洞编号 漏洞等级 影响版本
CNVD-2020-64481 中危‍

暂无

03

安全建议

暂无漏洞修复程序,建议更新至最新版本:

http://www.secnet.cn/download.html

最低0.47元/天 解锁文章
weixin_39747595
关注
Secnet-智能路由系统 actpt_5g.data 信息泄露漏洞复现
0xSec
05-10 505
Secnet-智能路由系统actpt_5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限失控,处于极不安全状态。
Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]
薛定谔嘚喵博客
12-13 204
Secnet安网 智能AC管理系统 actpt_5g 接口存在信息泄露漏洞,可获取用户密码信息。
漏洞复现-大唐电信AC集中管理平台敏感信息泄漏漏洞(附漏洞检测脚本)
最新发布
jjjj1029056414的博客
12-22 500
漏洞复现-大唐电信AC集中管理平台敏感信息泄漏漏洞,附带自己写的poc脚本
弱口令字典网址
Fly_鹏程万里
03-01 6731
https://weakpass.com/ 有需要的自取!
韩国网站的一些弱口令
asli33的专栏
04-28 3024
<br />转自:http://www.0855.tv/post/kobz.htm<br /> <br /><br /> 账号一般为:域名和 admin,其他就要猜了,域名的概率为:10%,admin:30%。<br /><br /> 密码一般是:0000,这个很多,1111,这个更多,qweqwe,也很多,com!@#,这个要注意了,也有很多人用,123123,也有,!@#!@#,也有,comcom!@#。<br /><br /> 在列下:<br /> username0000<br /> us
SC-AC集中管理平台介绍
02-04
SC-AC集中管理平台介绍; 可以参考看
一次弱口令引发的逻辑漏洞
weixin_44508748的博客
05-23 590
概要:HW前公司接了个活,命名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏以本文作为记录: 用户名枚举 从目标前台简单的登陆框下手。没有使用验证码,且账号密码登陆情况未模糊化,可以直接爆破: 以弱口令123456作为密码枚举用户名: 遍历到hw、wb、yangfan等用户名。另外还有惊喜: 没错不仅遍历到lichao用户,而且他密码还是123456。可以直接登陆。其实上面几个爆出来用户名都是弱口
广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
afei001
09-15 324
广州安*通信技术有限公司(简称“*网通信”)是一家专注于网络通信设备的研发、生产、销售及服务,并为用户提供网络安全、路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。 secnet安网智能AC管理系统存在敏感信息泄露漏洞,攻击者可利用该漏洞登录系统获取敏感信息。
物业管理处网络门禁系统方案.docx
10-14
综上,NITRO SecNET网络门禁系统方案为浙江耀江物业治理有限公司提供了全面而专业的安全管控手段,不仅提升了物业管理的安全水平,也优化了居民的生活体验。通过高效的网络架构和强大的管理功能,该系统将为文欣苑...
client-go实战之五:DiscoveryClient
m0_69082654的博客
04-08 237
go mod init discoveryclientdemo 添加k8s.io/api和k8s.io/client-go这两个依赖,注意版本要匹配kubernetes环境: go get k8s.io/api@v0.20.0 go get k8s.io/client-go@v0.20.0 新建main.go,内容如下,内部已有详细注释,要重点关注的是ServerGroupsAndResources方法的第二个返回值,它的数据结构中有切片,切片的每个元素里面又有切片,这才是每个资源的信息: pack
安网AC集中管理平台-使用说明书
01-04
安网AC集中管理平台-使用说明书,使用安网AP的朋友可以看看,有可能代替硬件安网AC,省一笔银子!
维盟AC集中管理平台使用说明书
10-11
Wireless Access Point Controller,无线控制器。AC集中管理AC+AP的覆盖的管理平台。无线网络中一个AC(无线控制器),多个瘦AP(收发信号),此模式适用大中型企业、酒店、小区等,有利于无线网络的集中管理,多个无线发射器能统一发射一个信号(SSID)、下发配置、修改相关配置参数、射频智能管理等。
安网SECNET的机器解密——wayos的ODM产品,帮大家解除相关的疑惑
weixin_34179968的博客
04-21 503
最近网上有一个安网的机器和WAYOS很像,里面的功能却一模一样,大家都在猜测,其实也不用猜了,我就把我自己的看法和大家讲一下吧。 这个固件肯定是WAYOS出的,但是是安网修改的,还是OEM的,这个得我抓包后才知道。但是可以肯定的是,这个机器绝对是使用WAYOS的固件 这个机器的芯片是Rallink RT3052F一体化芯片解决方案,这和945+是一样的,我也测试了固件,确实和945+一样 虽...
大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]
薛定谔嘚喵博客
10-30 467
大唐电信AC集中管理平台存在敏感信息泄漏漏洞。攻击者利用此漏洞可获取大唐电信AC终端管理平台控制的网关敏感信息。
漏洞复现】大唐电信AC集中管理平台敏感信息泄漏漏洞
TT小子的博客
11-02 22
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 1、简介 大唐电信科技股份有限公司是电信科学技术研究院(大唐电信科技产业集团)控股的...
计算机口令管理工具,PC免费密码管理器软件推荐
weixin_33437453的博客
07-12 499
吴川华南区技术负责人概要在信息时代,在很多场景下外面都需要设置密码,那么,当各种地方的密码累积到一定程度时,我们又要怎么去整理呢?有没有一些安全高效的密码管理器软件呢?现在就分享给大家PC端的免费进行密码管理的方法。一、 关于密码管理软件密码管理软件,指专门用于管理密码的软件,把众多的密码整合放在一起,防止遗忘,方便日常使用。还有一些重视密码安全的软件会使用加密系统对保存的信息加以保护。二、 如何...
记某管理系统弱口令及SQL注入漏洞
AD_CSY的博客
06-01 877
前言 此次演练来源于使用谷歌搜索引擎偶然得到的站点。 漏洞已上报CNVD,全程打码。本人萌新一枚,大佬勿喷。 实战过程 1.谷歌语法“inurl:manager”,找到此站点。 2.尝试使用一些常用的弱口令进行登录,无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。 3.但是却显示awbb这个账号已经激活了,表示此账号存在,尝试暴力破解。 4.这里程序员的锅,哈哈哈。直接尝试了一下awbb/XXXXXX,成功进入后台。 5.登入后台之后,尝试继续寻找其他突破
Goby 漏洞更新 |secnet-智能路由系统 actpt_5g.data 信息泄露
m0_46699477的博客
05-12 514
secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息。
锐捷无线AP命令执行
qq_44828901的博客
11-14 1489
锐捷无线AP命令执行
安网AC集中管理平台:部署与功能详解
安网AC集中管理平台是一款专为无线网络设计的软件解决方案,旨在实现对瘦AP(瘦型无线接入点)设备的高效集中管理和控制。这款平台安网公司出品,其官网地址为www.secnet.cn,用户可以通过拨打4006-226-335进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值