中国移动广东省所有基站位置信息泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073316

漏洞标题：中国移动广东省所有基站位置信息泄漏

漏洞作者： also

提交时间：2014-08-28 15:41

修复时间：2014-10-12 15:42

公开时间：2014-10-12 15:42

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心,广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-28：细节已通知厂商并且等待厂商处理中
2014-09-02：厂商已经确认，细节仅向厂商公开
2014-09-12：细节向核心白帽子及相关领域专家公开
2014-09-22：细节向普通白帽子公开
2014-10-02：细节向实习白帽子公开
2014-10-12：细节向公众公开

简要描述：

移动广东省所有基站位置泄漏，直接爆破机房。

详细说明：

移动广东省所有基站位置泄漏，直接爆破机房。
由于广东移动eoms登录存在弱口令，导致掌上运维系统泄漏，基站泄漏

漏洞证明：

修复方案：

asd

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-09-02 11:18

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向中国移动集团公司通报处置。

漏洞评价：

2014-08-21 17:39 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

够狠，前排就座
2014-08-21 17:41 | secretsdigg ( 实习白帽子 | Rank:90 漏洞数:12 | foo)

niubility
2014-08-21 17:47 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过，闲谈莫论人非)

默默的说，你为何那么吊······
2014-08-21 18:42 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

弱弱地问一句：洞主的爆破是要去炸了么/坏笑
2014-08-21 18:54 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

前排
2014-08-21 20:52 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

估计你刚买硝化甘油就被平平安安问候了……
2014-08-22 14:17 | catchermana ( 路人 | Rank:2 漏洞数:1 | 专注代码审计，专注逆向分析，专注渗透测试)

师兄辛苦了
2014-08-26 23:55 | Alen ( 实习白帽子 | Rank:86 漏洞数:21 | 精华漏洞数:10 | WooYun认证√ Duang)

大吃一斤
2014-08-28 16:21 | print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)

霸气侧漏～
2014-08-28 18:10 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

手机APP弱口令吗?坐等忽略
2014-08-29 08:15 | Moo ( 路人 | Rank:8 漏洞数:3 | PS：不打脸，还要泡妞呢)

好像哪里见过！是手机图片嚒？
2014-08-29 11:25 | catchermana ( 路人 | Rank:2 漏洞数:1 | 专注代码审计，专注逆向分析，专注渗透测试)

湿胸威武啊，快去，我给你邮寄个炸药包过来
2014-09-23 11:13 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

洞主晒肾的！！
2014-10-12 16:26 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

洞主晒肾的！！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073316

漏洞标题：中国移动广东省所有基站位置信息泄漏

相关厂商：中国移动

漏洞作者： also

提交时间：2014-08-28 15:41

修复时间：2014-10-12 15:42

公开时间：2014-10-12 15:42

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心,广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073316

漏洞标题：中国移动广东省所有基站位置信息泄漏

相关厂商：中国移动

漏洞作者： also

提交时间：2014-08-28 15:41

修复时间：2014-10-12 15:42

公开时间：2014-10-12 15:42

漏洞类型：后台弱口令

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心,广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-073316"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：