当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064930

漏洞标题:卡内基梅隆大学(CMU)Hadoop集群敏感信息泄露

相关厂商:卡内基梅隆大学

漏洞作者: 孩子不哭站着撸

提交时间:2014-06-18 11:21

修复时间:2014-08-02 11:22

公开时间:2014-08-02 11:22

漏洞类型:重要敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-18: 细节已通知厂商并且等待厂商处理中
2014-06-23: 厂商已经确认,细节仅向厂商公开
2014-07-03: 细节向核心白帽子及相关领域专家公开
2014-07-13: 细节向普通白帽子公开
2014-07-23: 细节向实习白帽子公开
2014-08-02: 细节向公众公开

简要描述:

卡内基梅隆大学(CMU)Hadoop集群敏感信息泄露。
我是那种给我点阳光我就能三年不下雨的人。辛苦审核人员了。

详细说明:

http://ghc81.ghc.andrew.cmu.edu:50070/

漏洞证明:

1.jpg


2.jpg


A27AC0C3-8EB1-4F45-8125-81AC777C1027.png

修复方案:

不清楚。

版权声明:转载请注明来源 孩子不哭站着撸@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-06-23 08:24

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-18 11:24 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    一看洞主就是专挖国外大学洞三十年

  2. 2014-06-18 11:43 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    一看洞主就是专挖国外大学洞三十年

  3. 2014-06-18 11:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这玩意能影响数据么

  4. 2014-06-18 11:55 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @xsser 方总有没有收到站短啊?可以的话帮处理下呗◐▂◐

  5. 2014-06-18 13:22 | 孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)

    @xsser 不影响,就是普通的泄露,方总你好,我喜欢你很久了。

  6. 2014-06-18 14:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @袋鼠妈妈 已经处理吧?

  7. 2014-06-18 15:47 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @xsser 平安的都处理了,,那个华润的我站短给你的,你看可以处理不,谢啦

  8. 2014-06-18 16:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @袋鼠妈妈 不是处理过了呢

  9. 2014-06-18 20:46 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @xsser 方总我看到这个在等待认领的列表里,我怕他不来认领,任意短信的危害还比较大,要不要改给cncert去处理呀?然后我的rank也有着落了,嘿嘿

  10. 2014-08-05 05:45 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    孩子不哭站着撸