物联网平台普通用户账号web端权限错误匹配的信息安全漏洞

[复制链接]
sslgz 发表于 2023-7-6 22:39:56 [显示全部楼层] 回帖奖励 倒序浏览 阅读模式 收起左侧 1 2417
对于物联网平台,普通用户账号(不设置管理员权限)

在登录平台web页面后,存在错误出现“基础运维”-“账号管理”-“门禁授权”的信息安全漏洞。

正常来说,普通用户是没有权限看到“基础运维”-“账号管理”-“门禁授权”的内容。
但是,如果系统里面存在部分用户,没有授权任何门禁权限的话,这部分用户就会显示出来
普通用户不单单可以看见这些空权限的用户,还能够点击该用户名,弹出用户的详细资料
包括:用户名、门禁卡卡号、lora门锁指纹、门禁密码

希望信锐相关部门尽快修复该漏洞
构建全联接的未来
回复

使用道具 举报

已有(1)人评论

跳转到指定楼层
社区助手_088 发表于 2023-7-7 13:39:04
您好!收到,我们反馈给研发核实修复,感谢您的反馈!
回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时