漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0197842
漏洞标题:杭州市某中医院云报告系统泄露病人报告(影响X光/B超结果等)
相关厂商:杭州市萧山中医院
漏洞作者: 路边摊
提交时间:2016-04-22 16:30
修复时间:2016-06-10 09:40
公开时间:2016-06-10 09:40
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-04-22: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开
简要描述:
微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,改单号可查询不同病人的简易,进入影像查询平台后,可查询所有病人影像资料。
详细说明:
微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,更改单号可查询不同病人的简易,进入影像查询平台后,连接中包含了系统登录的账号以及口令,且为弱密码,可查询所有病人影像资料。
漏洞证明:
微信查询单号入口,扫描单号后形成云报告,点击云报告进入
此时复制链接,到电脑浏览器中,更改任意ID,即可查询任意人员报告
链接地址:http://**.**.**.**/reportdetail.php?iid=232893
随后点击图像,得到影像系统内容:
链接地址:**.**.**.**:1003/externalinterface/viewexi?MODE=UL&TYPE=S&LID=1&LPW=1&AN=11833503
从链接不难看出,用户ID和密码均为1
删掉链接目录,直接进入**.**.**.**:1003/
此时该医院所有拍片记录以及内容,一览无余
利用该账户密码,还可登录
**.**.**.**:1013/default.aspx
**.**.**.**:1001/default.aspx
等一系列INFINITT系统
修复方案:
更改云查询配置方案,更改密码,加密数据传输
版权声明:转载请注明来源 路边摊@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-04-26 09:32
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置.
最新状态:
暂无