首页 » 漏洞 » 中国东方航空某漏洞影响多个内部系统

中国东方航空某漏洞影响多个内部系统

 

一、弱口令导致多个邮箱账号可被爆破(信息部1000人左右,使用弱口令人数大约20人,大量敏感信息再此不一一赘述)

中国东方航空某漏洞影响多个内部系统

中国东方航空某漏洞影响多个内部系统

中国东方航空某漏洞影响多个内部系统

二、员工服务网大量初始密码为123456,请自查

中国东方航空某漏洞影响多个内部系统

中国东方航空某漏洞影响多个内部系统

三、OA,密码和邮箱密码一样

中国东方航空某漏洞影响多个内部系统

漏洞证明:

如上

修复方案:

好像贵厂OWA不是第一次被批量扫号爆破了,修复方案请参考:https://webmail.ctrip.com 【增加验证码】 或 https://mail.xiaomi.com 【增加动态令牌】

原文链接:中国东方航空某漏洞影响多个内部系统,转载请注明来源!

0