中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于大华智能物联综合管理平台信息泄露漏洞的安全告知

时间:2024-01-09 17:16:39来源:信息安全服务部作者:开yun体育官网入口

漏洞详情

浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,攻击者使用justForTest/任意账号token即可成功登录平台,造成信息泄露。

影响范围

大华智能物联综合管理平台当前全部版本

漏洞复现
1.jpg
2.png

修复建议

厂商已提供漏洞修补方案,请关注厂商主页及时更新:

https://support.dahuatech.com/afterSales/

产品支持

云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接

https://www.dahuatech.com/

XML 地图