当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087308

漏洞标题:某公司客户及内部资料泄露

相关厂商:北京鼎德安科技

漏洞作者: 乌云

提交时间:2014-12-16 14:39

修复时间:2015-01-30 14:40

公开时间:2015-01-30 14:40

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某公司客户及内部资料泄露,H3C账号密码,客户资料,产品技术方案,甚至授权书/合同。

详细说明:

泄露地址:
http://dingdean.vicp.net:81/%E4%BA%A7%E5%93%81%E8%B5%84%E6%96%99/
以下部分内容:
2007年3月5日 10:49 168960 H3C 视讯会议综合解决方案.doc
2007年4月23日 15:12 1614720 H3C网络系统解决方案模版.rar
2007年3月29日 10:57 24064 NBX配置.xls
2007年8月6日 14:14 628736 华三VoIP解决方案.doc
2007年3月6日 13:47 459264 政府信息网方案.doc
2009年7月15日 10:07 20212224 电气集团H3C视讯会议系统高清方案.doc
2006年10月26日 11:58 2053632 网络系统解决方案模版.doc
2007年8月29日 11:04 330752 蓝色港湾网络拓扑图07-8-28.vsd
2012年6月14日 11:34 <目录> 售后服务表
2011年4月25日 10:36 <目录> 培训教材
2012年4月1日 14:02 <目录> 天宝项目服务相关表
2012年2月3日 9:22 <目录> 安装验收资料表汇总
2011年3月5日 10:51 <目录> 纳克斯
2011年3月5日 10:52 <目录> 项目现场照片
2009年7月12日 11:44 382464 施工组织方案.doc

漏洞证明:

QQ截图20141215230055.png


QQ截图20141215230124.png

QQ截图20141215230420.png

修复方案:

访问控制。

版权声明:转载请注明来源 乌云@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝