当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075103

漏洞标题:中国电信四川公司云会议信息泄漏

相关厂商:中国电信

漏洞作者: 啊L川

提交时间:2014-09-05 10:31

修复时间:2014-10-20 10:32

公开时间:2014-10-20 10:32

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-10: 厂商已经确认,细节仅向厂商公开
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-20: 细节向公众公开

简要描述:

电信四川公司 某云会议记录信息泄漏

详细说明:

http://182.140.145.96:8081/iimeetclient/index.do
“爱城市”专题研讨及培训会
通讯录

龚波	1338811****
朱骅	1338811****
魏晋	1898271****
刘玲	1532833****
巫义萍	1530825****
刘兴华	1898100****
李默	1898139****
戴浩	1898139****
朱万君	1899050****
王涛	1898266****
肖建国	1898263****
何志勇	1532855****
潘华	1532899****
倪健	1333072****
王先文	1890815****
钟亮	1532881****
姜昊	1899004****
叶波	1899000****
龚勇	1899006****
蓝青	1530806****
张海迹	1530806****
尧远	1530818****
别宁	1898088****
韩丹	1898189****
陈志伟	1330802****
郭阳	1801130****
刘丹	1890818****
罗捷	1898293****
宋雪梅	1803086****
朱锐	1808043****
李飞龙	1582839****
徐浩然	1804030****
张迅	1355107****
曾恒	1320810****
蒲魏英	1330808****
刘莉	1366619****
邓毅	1898087****
许鑫	1898060****
熊皓	1898080****
杨晋洲	1333096****
刘沂润	1898202****
向阳	1535122****
谢勤	1338811****
蔡洋	1338811****
周卿	1899511****


联系人信息

姓名:	魏晋
性别:	不公开
职务:	产品支撑经理
公司:	不公开
所属城市:	成都
电话:	1898271****

漏洞证明:

会议内容信息
		09:00-09:05
  张海迹介绍参会人员,会议议程
	09:05-09:15
  蓝青副总经理讲话及下半年工作展望
	09:15-10:15
  尧远介绍爱城市半年经营发展简报
	10:15-10:55
  宋雪梅介绍产品规范,规划导向
	11:00-11:50
  刘丹介绍合作引入、洽谈,成传模式


会议资料

QQ20140905-1@2x.png

修复方案:

加验证

版权声明:转载请注明来源 啊L川@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-09-10 08:51

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国电信集团公司处置。

最新状态:

暂无