漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012562
漏洞标题:中国民航内部资料外泄
相关厂商:中国民用航空局空中交通管理局
漏洞作者: Tom Lian
提交时间:2012-09-25 11:38
修复时间:2012-11-09 11:39
公开时间:2012-11-09 11:39
漏洞类型:内容安全
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-25: 细节已通知厂商并且等待厂商处理中
2012-09-26: 厂商已经确认,细节仅向厂商公开
2012-10-06: 细节向核心白帽子及相关领域专家公开
2012-10-16: 细节向普通白帽子公开
2012-10-26: 细节向实习白帽子公开
2012-11-09: 细节向公众公开
简要描述:
这已经是我第三次发中国漏洞了..前边两个一直卡在未审核>_<...
难道说乌云只看标题决定是否进行审核的....
还是那句话.此份资料为内部资料.具体信息看详细说明..直接公开的就不披露了.
P.S.这个是我第三次发了..前边发的两次.题目都是某资料汇编...估计标题不显眼一直未审核...
详细说明:
该资料为中国民用航空局空中交通管理局情报科发给个航空公司的中国民航国内航信资料汇编.
为民航内部资料.IP属于广东电信的地址.猜测可能是南航的版本...
========在漏洞未修复前请勿公开此地址!!!========
http://125.88.6.180/
========在漏洞未修复前请勿公开此地址!!!========
该地址上的资料实时更新.因此怀疑为航空公司未对此资料进行访问限制,对内部资料的保密性造成威胁.故上报.
!!!!在漏洞未修复前请勿公开具体信息!!!!
!!!!谢绝跨省,跨市,跨区,跨街道!!!!
漏洞证明:
图不够详细的话..到页面上自己查吧..
修复方案:
你懂得...
对访问进行权限限制..
版权声明:转载请注明来源 Tom Lian@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2012-09-26 03:43
厂商回复:
CNVD确认漏洞情况,同时已转由CNCERT国家中心通报中国民用航空局信息化主管部门处置。对于系统信息是否超越知晓范围和获取途径,由对方进行认定。
先行确认,按部分影响机密性进行评分,rank=4.96*1.1*1.3=7.092
最新状态:
暂无