漏洞概要
关注数(24)
关注此漏洞
漏洞标题:广东某超级计算中心某科研在用超算计算机多台服务器未授权访问(数百亿数据的统计计算再次泄露)
提交时间:2015-04-11 11:17
修复时间:2015-05-28 10:40
公开时间:2015-05-28 10:40
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-04-11: 细节已通知厂商并且等待厂商处理中
2015-04-13: 厂商已经确认,细节仅向厂商公开
2015-04-23: 细节向核心白帽子及相关领域专家公开
2015-05-03: 细节向普通白帽子公开
2015-05-13: 细节向实习白帽子公开
2015-05-28: 细节向公众公开
简要描述:
RT
详细说明:
同网段ip,mangodb未授权访问
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-04-13 10:38
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2015-04-11 11:25 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
一般来说上过一次CCAV后面的漏洞也不会打雷的了。
-
2015-04-11 12:06 |
( 路人 | Rank:17 漏洞数:4 | -->)
-
2015-04-11 15:00 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2015-04-11 15:10 |
客官不可以 ( 路人 | Rank:2 漏洞数:3 | 圈里圈外)
-
2015-04-12 00:27 |
backhu ( 路人 | Rank:1 漏洞数:1 | 茫茫渗透路上小菜)
-
2015-04-12 02:09 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
-
2015-04-12 09:17 |
Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)
又是比特币的节奏啊~~~~~ 同志们 如果把乌云发现的超算都拿来挖比特币 那搞一个月不久够吃5年的节奏啊~~
-
2015-04-12 09:27 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@广东省信息安全测评中心卧槽。。。真他妈佩服你们了。。。。。
-
2015-04-12 12:17 |
CTAA ( 路人 | Rank:30 漏洞数:5 | 么么哒)
-
2015-04-12 17:14 |
Sword ( 路人 | Rank:16 漏洞数:11 | 求大牛带飞)
-
2015-04-12 19:16 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2015-04-13 11:52 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2015-04-13 13:38 |
小胖纸 ( 实习白帽子 | Rank:37 漏洞数:12 | 找人拿指定金融期货原油网站,只要客户资料...)
-
2015-04-13 13:55 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2015-05-16 20:11 |
土豪 ( 路人 | Rank:16 漏洞数:6 | 我是土豪却没有5WB)
