当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157852

漏洞标题:平安E家某报警系统安全漏洞导致大量用户敏感信息泄露(姓名+电话+家庭电话+家庭住址+告警点)

相关厂商:平安E家某报警系统

漏洞作者: 0x 80

提交时间:2015-12-03 10:13

修复时间:2016-01-17 10:14

公开时间:2016-01-17 10:14

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

平安E家某报警系统安全漏洞导致大量用户敏感信息泄露(姓名+电话+家庭电话+家庭住址+告警点)

详细说明:

http://alarm.fspaej.com
http://alarm.fspaej.com/Customer/Check_Detail.aspx?id=1190028
地点: 桂城石肯三村中二村敬堂公坊三巷8号 楼层房号:
业主: 伦少娟 固定电话: 86362894 移动电话: 13425840154,13809210462
分中心名称: 所属告警点:
值班人员:
警情: 电话86362894提醒您:红外探测器发生警情:有人在室内活动.2010年2月26日16:29:54
录音文件: 无录音文件
接警人: gcsk 处理时间: 2010-2-26 16:30:53 处理类型: 未知
得知用户密码都为gcsk

客户姓名 	联系人 	联系电话 	家庭电话 	家庭住址 	告警点 	布撤防状态 	更新时间 	操作
吕建杏 	吕建杏 	13702261165 	81234551 	石肯一村西粮仓围工业区25号内 	0 	撤防 	2015-12-1 8:04:21 	查看
甘森扬 	甘浩彬 	13928215060 	86365478 	桂城石肯四村西华村东边坊14号2楼 	0 	外出布防 	2015-12-2 23:07:21 	查看
梁耀森 	梁耀森 	13702907422 	86361005 	桂城石肯四村西塘新村6号内 	0 	撤防 	2015-10-27 10:01:22 	查看
刘培源 	刘培源 	13760969174 	86364185 	桂城石肯一村西六亩围工业区11铺 	0 	撤防 	2013-2-18 11:37:58 	查看
梁有忠 	梁有忠 	13809702083 	86361477 	佛山市南海区桂城街道桂城石肯四村霍西村工业区第一巷3间 	四村片 	外出布防 	2015-12-2 18:12:08 	查看
梁沛江 	梁沛江 	13590693106 	86366246 	桂城石肯三村教堂公8号 	0 	外出布防 	2015-12-2 22:42:22 	查看
梁志江 	梁志江 	13929948847 	81858981 	桂城石肯霍西五指坊14号 	0 	外出布防 	2012-5-28 20:45:24 	查看
梁有会 	梁有会 	13929948846 	86362651 	佛山市南海桂城街道桂城石肯四村霍村街七巷4号 	四村片 	撤防 	2013-3-1 13:32:19 	查看
梁耀林 	梁耀林 	13702907422 	86363351 	石肯四村霍西基口1号 	0 	撤防 	2014-4-9 7:20:54 	查看
周肖联 	周小姐 	13600317769 	86363871 	桂城石肯一村工业大道一村西商铺4号 	一村东片 	外出布防 	2015-12-2 17:41:48 	查看
黄佩珊 	黄佩珊 	13516612214 	86300654 	桂城石肯黄洞坊涌尾5号 	0 	外出布防 	2011-3-11 10:29:39 	查看
伦兆权 	伦兆权 	13702929588 	86365903 	桂城石肯一村巷心坊1号 	0 	撤防 	2011-8-18 18:44:34 	查看
唐振辉 	庞燕芳 	13827756229 	86362275 	桂城石肯二村墟镇路巷口坊31号 	0 	撤防 	2015-12-2 18:45:48 	查看
佛山市南海业得机械厂 	彭先生 	13802466721 	86363903 	桂城石肯一村西六亩围工业区 	0 	撤防 	2015-1-2 10:00:46 	查看
周树强 	周树强 	13425929822 	81852562 	桂城石肯一村冯格里冯坊75号 	0 	外出布防 	2015-11-28 12:44:27 	查看
佛山市南海禅英模具有限公司 	谭先生 	13702912555 	86361286 	桂城石肯三村文海围工业区三路3号 	0 	撤防 	2014-8-8 10:24:52 	查看
唐智威 	唐智威 	13929929915 	81855998 	桂城怡翠玫瑰园21座1603 	0 	撤防 	2010-1-15 11:51:49 	查看
关伟峰 	关伟峰 	13902847391 	81856943 	桂城季华七路怡翠玫瑰园23座1903 	0 	外出布防 	2009-8-10 16:52:20 	查看
周灿森 	周灿森 	13326757773 	81237402 	桂城石肯鸿兴钢铁综合市场A区40铺 	0 	撤防 	2009-2-24 11:19:48 	查看
梁树荣 	梁先生 	13902416721 	86317180 	桂城石肯四村黄洞村工业区华龙路8号联发五金厂隔离 	四村片 	外出布防 	2015-12-2 18:22:51


庞浩津 	庞浩津 	13802466153 	86363785 	佛山市南海区桂城街道办桂城桂东苑4号楼302 	一村西片 	撤防 	2012-4-17 16:48:53 	查看
伦定苏 	伦定苏 	13802466313 	86365107 	桂城石肯一村巷心坊16号 	一村东片 	撤防 	2015-3-7 0:41:16 	查看
彭桂清 	彭桂清 	13702542383 	81281193 	桂城石肯一村冲元坊159号 	一村东片 	撤防 	2015-1-23 8:53:59 	查看
庞林文 	庞林文 	13802466235 	86362758 	桂城石肯桂东苑9号楼1101 	一村西片 	撤防 	2012-11-20 14:01:47 	查看
佛山市南海区桂城文兴盛五金冲压机械厂 	庞生 	13802466235 	86361623 	桂城石肯一村南声消毒柜五金厂 	一村东片 	外出布防 	2013-2-4 11:25:02 	查看
庞伟雄 	庞伟雄 	13600317769 	86362264 	石肯桂东苑3号楼1003 	一村西片 	撤防 	2015-7-9 14:22:40 	查看
彭锡泉 	彭锡泉 	13902428837 	86367767 	桂城石肯冲元坊2号2楼 	一村西片 	外出布防 	2013-4-25 22:20:58 	查看
郑志伟 	郑志伟 	13288212028 	81855870 	桂城石肯一村桂业村九巷2号首层 	一村西片 	外出布防 	2011-2-20 19:57:21 	查看
张少杰 	张少杰 	13809813595 	81855895 	佛山市南海区桂城街道办石肯文海围工业区41号 	三村片 	撤防 	2009-10-25 14:38:17 	查看
黎翠玲 	黎翠玲 	13902846616 	81855827 	佛山市南海区桂城街道办石肯钢铁市场B区02号 	一村西片 	撤防 	2008-10-27 23:49:45 	查看
黄联珠厂 	黄联珠 	13802639581 	86362394 	桂城石肯四村黄洞黄联珠 	四村片 	外出布防 	2012-8-3 12:00:51 	查看
佛山市禅城区创力标件厂 	徐先生 	13702563102 	81235537 	桂城石肯四村花社全地大塘商铺9-10号 	四村片 	撤防 	2010-1-25 9:25:49 	查看
胡妙芳 	胡妙芳 	86319237 	86319237 	石肯四村西华西一工业区顺发厂1号 	四村片 	撤防 	2011-6-3 8:03:01 	查看
谭海星 	谭海星 	13542516599 	81239529 	桂城石肯花社坊冬宫1号 	四村片 	撤防 	2011-4-3 20:58:14 	查看
伦甘绍 	伦甘绍 	13703089952 	86362556 	佛山市南海区桂城街道办石肯二村新基大巷103号 	二村片 	外出布防 	2015-12-2 22:15:01 	查看
伦玉兰 	伦玉兰 	13690384848 	81856022 	佛山市南海区桂城街道办季华东路隔墩坊14号 	一村东片 	外出布防 	2011-3-4 19:10:38 	查看
佛山市星卓玻璃机械有限公司 	曾生 	13535668528 	81237421 	石肯三村文海围工业区北区8号 	三村片 	撤防 	2013-11-28 17:03:00 	查看
佛山市伊莎莱纺织装饰有限公司 	周峰 	13542512888 	81855370 	佛山市南海区桂城街道办桂城石肯四村西华村新市场旁依莎莱布艺有限公司 	四村片 	撤防 	2009-1-14 14:04:27 	查看
佛山市伊莎莱纺织装饰有限公司 	周峰 	13542512888 	81855369 	佛山市南海区桂城街道办桂城石肯四村西华村新市场旁依莎莱布艺有限公司 	四村片 	撤防 	2010-11-3 7:46:07 	查看
吕虾 	吕虾 	13702930053 	86361737 	桂城石肯一村西粮仓围工业区大基工业区电房侧 	一村西片 	外出布防 	2012-3-28


佛山市南海区太平洋职业培训学校 	伦国成 	13928639520 	81239903 	桂城石肯教育路46号 	0 	未知状态:0 	2008-9-22 22:38:37 	查看
佛山市南海区炳炬模具钢材店 	安先生 	13760935988 	81855769 	石肯三村五岭祠3号铺(竹木市场侧) 	三村片 	撤防 	2010-2-19 16:49:28 	查看
佛山逸扬广告标识制造有限公司 	陈水泉 	13925992176 	86300887 	石肯一村西工业区一栋厂房 	一村西片 	撤防 	2009-8-4 7:49:18 	查看
佛山逸扬广告标识制造有限公司 	陈水泉 	13925992176 	86364773 	石肯一村西工业区一栋厂房 	一村西片 	撤防 	2010-9-5 8:42:41 	查看
佛山市南海区桂城街石肯村民委员会 	梁育才 	13902893552 	86303806 	佛山市南海区桂城街道办石肯一村村委会办公大楼侧老人之家 	一村东片 	在家布防 	2014-7-3 7:34:07 	查看
梁育才 	梁育才 	13902893552 	86365082 	佛山市南海区桂城街道办石肯二村村尾坊12号 	二村片 	外出布防 	2015-12-3 0:00:45 	查看
佛山市南海区桂城华东气体经营部 	李生 	13802629313 	86309854 	石肯文海围工业区工业二路6号之二 	三村片 	撤防 	2014-5-2 21:17:49 	查看
梁树成 	梁树成 	13652268322 	86361087 	佛山市南海区桂城街道办石肯四村西一祠后围9号 	四村片 	在家布防 	2015-12-2 23:56:27


9991.jpg


998.jpg

漏洞证明:

999.jpg

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)