[公开漏洞]无认证更改四川电信宽带密码，可任意消费~

无认证更改四川电信宽带密码，可任意消费~ 相关厂商： 中国电信 漏洞作者：苦咖啡 提交时间：2014-04-19 14:05 公开时间：2014-06-03 14:06 漏洞类型：重要敏感信息泄露 危害等级：高 自评Rank：18 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-04-19：细节已通知厂商并且等待厂商处理中
2014-04-24：厂商已经确认，细节仅向厂商公开
2014-05-04：细节向核心白帽子及相关领域专家公开
2014-05-14：细节向普通白帽子公开
2014-05-24：细节向实习白帽子公开
2014-06-03：细节向公众公开

简要描述：

利用电信设计缺陷，修改用户宽带密码，并可以用其消费。。。
四川电信的宽带刷钻要复活的迹象么......
求礼物~~~

详细说明：

1、利用四川电信代理IP代理成功 或者是局域网（四川电信的）

2、打开四川电信装维人员登录地址：http://speed.sc.189.cn/chinatel/u.shtml

3、打开装维人员登录地址后 获得宽带账号保存

4、打开四川电信密码重置页面：http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp

5、输入宽带号码，输入新密码点击重置

6、打开宽带号码、输入新密码、验证码、登录~这样就可以随意消费了、可以开宽带提升什么的。。。。

漏洞证明：

修复方案：

密码重置验证用户信息，装维人员地验证维装人员信息。

版权声明：转载请注明来源 苦咖啡@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-04-24 08:27

厂商回复：

CNVD确认并复现所述情况，已经在4月20日上午转由CNCERT四川分中心直接协调当地基础电信企业处置。

最新状态：

暂无