中国联通被曝存系统漏洞回应称为实验系统

黑客资讯访客2021-10-12 0:05:0010365A⁺A^-

　　昨天下午，在漏洞平台乌云上白帽子“路人甲”提交信息称，中国联通(微博)某系统存在漏洞，通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等，该漏洞危害等级为“高”，目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

　　据称，此处漏洞只需知道目标用户的手机号码，即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)，同时还可以得到目标号码手机绑定的邮箱账号，手机IMEI，手机型号，甚至可以锁定用户的地理位置等。

　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。

　　联通相关人士表示，该漏洞是联通研究院正在进行的一个项目的漏洞，并非全国系统。乌云发现漏洞后马上告知联通，联通技术人员正在进行修复，目前联通的监控显示，没有发生信息泄露问题。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

冬马馥妴2022-05-30 10:34:51
，手机型号，甚至可以锁定用户的地理位置等。　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert

北槐网白2022-05-30 02:13:24
害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。　　联通相关人士表示，该漏洞是联通研究院正在进行的一个项目的漏洞，并非全国系统。乌云发现

余安徒掠2022-05-30 11:34:12
EI，手机型号，甚至可以锁定用户的地理位置等。　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cnc

听弧钟晚2022-05-30 03:40:23
微博等)，同时还可以得到目标号码手机绑定的邮箱账号，手机IMEI，手机型号，甚至可以锁定用户的地理位置等。　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危

鸠骨雨铃2022-05-30 00:09:00
通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)，同时还可以得到目标号码手机绑定的邮箱账号，手机IMEI，手机型号，甚至可以锁定

中国联通被曝存系统漏洞 回应称为实验系统