关于大华智能物联综合管理平台信息泄露漏洞的安全告知
时间:2024-01-09 17:16:39来源:信息安全服务部作者:梦之想科技
漏洞详情
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,攻击者使用justForTest/任意账号token即可成功登录平台,造成信息泄露。
影响范围
大华智能物联综合管理平台当前全部版本
漏洞复现
修复建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://support.dahuatech.com/afterSales/
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://www.dahuatech.com/