当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0197842

漏洞标题:杭州市某中医院云报告系统泄露病人报告(影响X光/B超结果等)

相关厂商:杭州市萧山中医院

漏洞作者: 路边摊

提交时间:2016-04-22 16:30

修复时间:2016-06-10 09:40

公开时间:2016-06-10 09:40

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-22: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:

微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,改单号可查询不同病人的简易,进入影像查询平台后,可查询所有病人影像资料。

详细说明:

微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,更改单号可查询不同病人的简易,进入影像查询平台后,连接中包含了系统登录的账号以及口令,且为弱密码,可查询所有病人影像资料。

漏洞证明:

QQ截图20160418160641.jpg


微信查询单号入口,扫描单号后形成云报告,点击云报告进入

QQ截图20160418160817.jpg


此时复制链接,到电脑浏览器中,更改任意ID,即可查询任意人员报告

1.jpg


2.jpg


3.jpg


链接地址:http://**.**.**.**/reportdetail.php?iid=232893
随后点击图像,得到影像系统内容:

4.jpg


链接地址:**.**.**.**:1003/externalinterface/viewexi?MODE=UL&TYPE=S&LID=1&LPW=1&AN=11833503
从链接不难看出,用户ID和密码均为1
删掉链接目录,直接进入**.**.**.**:1003/

5.jpg


此时该医院所有拍片记录以及内容,一览无余

7.jpg


利用该账户密码,还可登录
**.**.**.**:1013/default.aspx
**.**.**.**:1001/default.aspx
等一系列INFINITT系统

6.jpg

修复方案:

更改云查询配置方案,更改密码,加密数据传输

版权声明:转载请注明来源 路边摊@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-04-26 09:32

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置.

最新状态:

暂无