漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06864
漏洞标题:cnvd漏洞查询逻辑错误导致敏感漏洞信息泄露
相关厂商:cnvd
漏洞作者: horseluke
提交时间:2012-05-09 15:38
修复时间:2012-06-23 15:39
公开时间:2012-06-23 15:39
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:2
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-09: 细节已通知厂商并且等待厂商处理中
2012-05-10: 厂商已经确认,细节仅向厂商公开
2012-05-20: 细节向核心白帽子及相关领域专家公开
2012-05-30: 细节向普通白帽子公开
2012-06-09: 细节向实习白帽子公开
2012-06-23: 细节向公众公开
简要描述:
cnvd漏洞查询逻辑错误,可以导致敏感漏洞信息泄露
详细说明:
cnvd漏洞有些是非公开内部查阅的,可能考虑到保密等级、保密协议和影响范围等不宜公开、又或者是对已公开漏洞的内部搜集供学术研究。
但是通过在漏洞查询的高级查询页面中(http://www.cnvd.org.cn/cnvd/template/cnvd_advance_search_result.jsp ),如果将所有搜索条件设置为“或”,接着搜索条件“CNVD编号”中随便填些数字,奇迹发生了......
虽然看不了内容,但有个标题,足以够yy了。
漏洞证明:
以某个漏洞为例。
普通搜索,是搜索不出来的。
但是假如通过“或”+CNVD编号的话......
修复方案:
异常逻辑完善
PS:其实更想知道这个逻辑错误怎么来的......
版权声明:转载请注明来源 horseluke@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2012-05-10 17:52
厂商回复:
确认为设计缺陷,开发人言在与或条件逻辑判断上出现偏差,测试用例也没有覆盖到这个应用场景。
另外,CNVD坚持只要是漏洞就应该公开的原则。目前,图中所述“北京市政XXX”漏洞来源于wooyun,由于目前流程与wooyun未能同步,所以这类事件并未公开。
一些漏洞在过了处置期后(有补丁或厂商拒绝后)会公开。
rank 3
最新状态:
暂无