漏洞概要
关注数(24)
关注此漏洞
漏洞标题:平安E家某报警系统安全漏洞导致大量用户敏感信息泄露(姓名+电话+家庭电话+家庭住址+告警点)
提交时间:2015-12-03 10:13
修复时间:2016-01-17 10:14
公开时间:2016-01-17 10:14
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-12-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
平安E家某报警系统安全漏洞导致大量用户敏感信息泄露(姓名+电话+家庭电话+家庭住址+告警点)
详细说明:
http://alarm.fspaej.com
http://alarm.fspaej.com/Customer/Check_Detail.aspx?id=1190028
地点: 桂城石肯三村中二村敬堂公坊三巷8号 楼层房号:
业主: 伦少娟 固定电话: 86362894 移动电话: 13425840154,13809210462
分中心名称: 所属告警点:
值班人员:
警情: 电话86362894提醒您:红外探测器发生警情:有人在室内活动.2010年2月26日16:29:54
录音文件: 无录音文件
接警人: gcsk 处理时间: 2010-2-26 16:30:53 处理类型: 未知
得知用户密码都为gcsk
漏洞证明:
修复方案:
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评价