物联网平台普通用户账号web端权限错误匹配的信息安全漏洞

对于物联网平台，普通用户账号（不设置管理员权限）

在登录平台web页面后，存在错误出现“基础运维”-“账号管理”-“门禁授权”的信息安全漏洞。

正常来说，普通用户是没有权限看到“基础运维”-“账号管理”-“门禁授权”的内容。
但是，如果系统里面存在部分用户，没有授权任何门禁权限的话，这部分用户就会显示出来
普通用户不单单可以看见这些空权限的用户，还能够点击该用户名，弹出用户的详细资料
包括：用户名、门禁卡卡号、lora门锁指纹、门禁密码

希望信锐相关部门尽快修复该漏洞

您好！收到，我们反馈给研发核实修复，感谢您的反馈！

回复