当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075103

漏洞标题:中国电信四川公司云会议信息泄漏

相关厂商:中国电信

漏洞作者: 啊L川

提交时间:2014-09-05 10:31

修复时间:2014-10-20 10:32

公开时间:2014-10-20 10:32

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-10: 厂商已经确认,细节仅向厂商公开
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

简要描述:

电信四川公司 某云会议记录信息泄漏

详细说明:

http://182.140.145.96:8081/iimeetclient/index.do
“爱城市”专题研讨及培训会
通讯录

龚波	1338811****
朱骅 1338811****
魏晋 1898271****
刘玲 1532833****
巫义萍 1530825****
刘兴华 1898100****
李默 1898139****
戴浩 1898139****
朱万君 1899050****
王涛 1898266****
肖建国 1898263****
何志勇 1532855****
潘华 1532899****
倪健 1333072****
王先文 1890815****
钟亮 1532881****
姜昊 1899004****
叶波 1899000****
龚勇 1899006****
蓝青 1530806****
张海迹 1530806****
尧远 1530818****
别宁 1898088****
韩丹 1898189****
陈志伟 1330802****
郭阳 1801130****
刘丹 1890818****
罗捷 1898293****
宋雪梅 1803086****
朱锐 1808043****
李飞龙 1582839****
徐浩然 1804030****
张迅 1355107****
曾恒 1320810****
蒲魏英 1330808****
刘莉 1366619****
邓毅 1898087****
许鑫 1898060****
熊皓 1898080****
杨晋洲 1333096****
刘沂润 1898202****
向阳 1535122****
谢勤 1338811****
蔡洋 1338811****
周卿 1899511****


联系人信息

姓名:	魏晋
性别: 不公开
职务: 产品支撑经理
公司: 不公开
所属城市: 成都
电话: 1898271****

漏洞证明:

会议内容信息
09:00-09:05
  张海迹介绍参会人员,会议议程
09:05-09:15
  蓝青副总经理讲话及下半年工作展望
09:15-10:15
  尧远介绍爱城市半年经营发展简报
10:15-10:55
  宋雪梅介绍产品规范,规划导向
11:00-11:50
  刘丹介绍合作引入、洽谈,成传模式


会议资料

QQ20140905-1@2x.png

修复方案:

加验证

版权声明:转载请注明来源 啊L川@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-09-10 08:51

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国电信集团公司处置。

最新状态:

暂无