当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068693

漏洞标题:某云呼叫中心服务提供商信息泄露可下载任意通话录音

相关厂商:xl59.com

漏洞作者: 凹点

提交时间:2014-07-17 11:07

修复时间:2014-08-31 11:08

公开时间:2014-08-31 11:08

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-17: 厂商已经确认,细节仅向厂商公开
2014-07-27: 细节向核心白帽子及相关领域专家公开
2014-08-06: 细节向普通白帽子公开
2014-08-16: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

简要描述:

服务器配置不严造成信息泄露,可下载任意通话录音,文件名包含呼叫手机号码。
黑客如果获取这些信息可以实施诈骗,敲诈勒索,不利于社会和谐。

详细说明:

可下载任意通话录音:http://211.152.100.148/voices/download/211.152.100.148/867500000/luyin/

49FA143A-2374-4ACA-B58B-534A0AA0D8BD.jpg


漏洞证明:

72193E5C-9367-4F31-896E-49D43FBA4163.png

修复方案:

你们比我更懂

版权声明:转载请注明来源 凹点@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-07-17 11:22

厂商回复:

此服务器处于新业务测试阶段, 漏洞已修复 谢谢提醒

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-17 12:18 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    不是因为是否为新业务、是否为边缘系统之类的而给低评价好么?这是对安全认知不足的问题。我们要看到因为这个漏洞造成了什么影响来评判重要性。

  2. 2014-07-17 12:19 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    http://211.152.100.148/voices/download/211.152.100.148/867500000/luyin/867500000-callback-20140605132823-18068111542-13962855690-120140600002914.mp3这段路由很牛B。。。。。这个厂商是逗比么,1分。

  3. 2014-07-17 14:09 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    这厂商...

  4. 2014-07-17 16:29 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    -_-!

  5. 2014-07-18 13:44 | 凹点 ( 路人 | Rank:1 漏洞数:1 | 感觉自己萌萌哒~)

    @Wangl 这录音NB。。。

  6. 2014-08-21 10:29 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    来点MM的声音