漏洞详情

浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞，攻击者使用justForTest/任意账号token即可成功登录平台，造成信息泄露。

影响范围

大华智能物联综合管理平台当前全部版本

漏洞复现

修复建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://support.dahuatech.com/afterSales/

产品支持

云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接

https://www.dahuatech.com/