熵基科技股份有限公司关于百傲瑞达安防管理系统平台存在未授权访问漏洞的情况通报-熵基科技

熵基科技股份有限公司关于百傲瑞达安防管理系统平台存在未授权访问漏洞的情况通报

近日，发现熵基科技百傲瑞达平台产品漏洞问题，详细情况如下： 

一、漏洞说明

百傲瑞达旧架构未对控制层进行权限过滤，导致在知道请求路径后，普通用户可以对较高级别的接口进行访问。

二、影响范围

普通用户登录的，在已知道接口路径后，可进行越权访问。

三、漏洞定级

按照CVSS V3定义，此漏洞等级为“低危”。

四、漏洞规避方案

旧架构升级到新架构最新版本；

五、漏洞解决方案

1.【方案一】升级到新版本（新版本已杜绝此类问题）。

六、后续改善计划

升级到新版本