漏洞概要 关注数(6) 关注此漏洞
缺陷编号: WooYun-2016-197842
漏洞标题: 杭州市某中医院云报告系统泄露病人报告(影响X光/B超结果等)
相关厂商: 杭州市萧山中医院
漏洞作者: 路边摊
提交时间: 2016-04-22 16:30
公开时间: 2016-06-10 09:40
漏洞类型: 重要敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感信息泄露 默认配置不当
漏洞详情
披露状态:
2016-04-22: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开
简要描述:
微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,改单号可查询不同病人的简易,进入影像查询平台后,可查询所有病人影像资料。
详细说明:
微信平台提供云影像报告查询功能,仅需取片单号条码即可查询相对应报告以及对于数码影像,更改单号可查询不同病人的简易,进入影像查询平台后,连接中包含了系统登录的账号以及口令,且为弱密码,可查询所有病人影像资料。
漏洞证明:
微信查询单号入口,扫描单号后形成云报告,点击云报告进入
此时复制链接,到电脑浏览器中,更改任意ID,即可查询任意人员报告
链接地址:http://**.**.**.**/reportdetail.php?iid=232893
随后点击图像,得到影像系统内容:
链接地址:**.**.**.**:1003/externalinterface/viewexi?MODE=UL&TYPE=S&LID=1&LPW=1&AN=11833503
从链接不难看出,用户ID和密码均为1
删掉链接目录,直接进入**.**.**.**:1003/
此时该医院所有拍片记录以及内容,一览无余
利用该账户密码,还可登录
**.**.**.**:1013/default.aspx
**.**.**.**:1001/default.aspx
等一系列INFINITT系统
修复方案:
更改云查询配置方案,更改密码,加密数据传输
版权声明:转载请注明来源 路边摊@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-04-26 09:32
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置.
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论