论坛
BBS
资料库
案例库
问答▾
人才培养中心
更多▾
排行榜
Ranklist
搜索
工具专区
锐豆商城
本版
帖子
用户
您好!请先
登录
或
注册
登录后查看更多精彩内容...
信锐技术社区
»
论坛
›
服务与工具
›
互助问答
›
建议与反馈
›
物联网平台普通用户账号web端权限错误匹配的信息安全漏 ...
发表新帖
物联网平台普通用户账号web端权限错误匹配的信息安全漏洞
[复制链接]
sslgz
发表于 2023-7-6 22:39:56
[显示全部楼层]
倒序浏览
阅读模式
收起左侧
1
2417
对于物联网平台,普通用户账号(不设置管理员权限)
在登录平台web页面后,存在错误出现“基础运维”-“账号管理”-“门禁授权”的信息安全漏洞。
正常来说,普通用户是没有权限看到“基础运维”-“账号管理”-“门禁授权”的内容。
但是,如果系统里面存在部分用户,没有授权任何门禁权限的话,这部分用户就会显示出来
普通用户不单单可以看见这些空权限的用户,还能够点击该用户名,弹出用户的详细资料
包括:用户名、门禁卡卡号、lora门锁指纹、门禁密码
希望信锐相关部门尽快修复该漏洞
构建全联接的未来
回复
使用道具
举报
已有(1)人评论
电梯直达
社区助手_088
当前离线
积分
10157
社区助手_088
社区助手_088
发表于 2023-7-7 13:39:04
您好!收到,我们反馈给研发核实修复,感谢您的反馈!
回复
回复
使用道具
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
;
关注我们,获取更多精彩!
关注我们,获取更多精彩!
您还未登录,不妨加入我们吧!
在这里有7*24小时智能客服、丰富的资料、技术大咖互助问答,更多内容等您来探索!!
密码登录
账号注册
手机版
|
小黑屋
|
信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有 Powered by
Discuz! X3.4
粤ICP备 14013597号
400-878-3389
售后服务热线 7*24小时