漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119080
漏洞标题:中铁二局OA系统存在大量未授权可查看页面导致员工信息泄露
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-06-10 16:03
修复时间:2015-07-27 19:58
公开时间:2015-07-27 19:58
漏洞类型:网络未授权访问
危害等级:中
自评Rank:5
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开
简要描述:
中铁二局集团电务工程有限公司成立于1952年11月,是中铁二局股份有限公司所属的大型国有企业,总资产17.6亿元,注册资本一亿元,年综合生产能力30亿元以上,是中国铁路建筑行业第一家上市公司的子公司。
目前,公司拥有各类资质、证书十五项,主要包括:机电安装工程施工总承包一级,铁路电气化工程专业承包一级,铁路电务工程专业承包一级,电信工程专业承包二级,送变电工程专业承包二级,公路交通工程专业承包通信、监控、收费综合系统工程(一级及以下公路),建筑智能化设计与施工一级,公共安全技术防范系统设计、安装、维护、运营一级,承装(修、试)电力设施二级承装、二级承修、二级承试,消防设施工程专业承包一级,中华人民共和国对外承包工程资格证等。公司现有员工1300多人,拥有教授级高工10人,专业技术人员600多人,其中高中级专业技术人员200多人。拥有众多具有自主知识产权的科研成果,通过质量、环境/OHS管理体系。先后荣获鲁班奖、国家优质工程奖、国家科技进步奖、省部级优质工程奖、国家级优秀QC小组成果等奖项200多项。
公司秉承“开路先锋”的企业精神,坚持“立足铁路,发展城轨,拓展公路及楼宇智能建筑领域,以总承包、系统集成服务能力提升市场地位”的经营方针,恪守“以人为本,健康安全;科技兴业,优质高效;遵守法规,保护环境;诚信服务,持续改进”的管理方针,开拓创新,科学发展。公司先后在全国18个省、自治区、直辖市和越南、坦桑尼亚、赞比亚、柬埔寨、南也门等国家及地区承建了大量铁路电务、电气化工程、城市轨道交通供电系统、弱电系统工程等工程。参与成渝、宝成、衡广、贵昆、南昆、侯月、武广、秦沈、京沪、武嘉、石太、蓝烟、渝利等重大铁路干线的通信、信号、电力、电气化新建、改建、扩建工程。还先后参与了北京、珠三角、长三角、西南地区的城市轨道交通、高速公路、楼宇智能领域的强、弱电工程,为中国的铁路建设事业和地方政府的基础设施建设作出了卓越贡献。
公司将矢志不渝地秉持诚实信用,竞争合作,优质高效,和谐共赢的理念,致力于成为具有强大竞争实力的建筑总承包商。
详细说明:
存在大量的非权限访问,应该修复!
漏洞证明:
http://www.cregcdw.com.cn/oa/personnel_archives/personnel_archives_view.aspx?depid=00399
这里我只列举一处。然后后面的是
http://www.cregcdw.com.cn/oa/personnel_archives/personnel_archives_view.aspx?depid=00477
http://www.cregcdw.com.cn/oa/personnel_archives/personnel_archives_view.aspx?depid=00001
http://www.cregcdw.com.cn/oa/personnel_archives/personnel_archives_view.aspx?depid=00003
其实只要改变depid的参数然后用多线程更改数字估计可以列举许多数据出来!
修复方案:
修复权限!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-06-12 19:57
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。
最新状态:
暂无