熵基科技股份有限公司关于百傲瑞达V5000存在未授权访问漏洞的情况通报-熵基科技

近日，发现熵基科技百傲瑞达平台产品漏洞问题，详细情况如下： 

一、漏洞说明

百傲瑞达V5000版本未对部分通用接口做登录判断，导致已知访问路径的情况下，通过自己组装访问路径可对接口进行请求。

二、影响范围

攻击者可通过拦截用户请求路径信息，或通过已知帐户的登录来获取请求路径，然后在未登录帐户的情况下，通过自己组装请求路径进行非法访问，获取许可信息。

三、漏洞定级

按照CVSS V3定义，此漏洞等级为“低危”。

四、漏洞规避方案

升级百傲瑞达到最新版本；

五、漏洞解决方案

1. 【方案一】升级到新版本。

六、后续改善计划

升级到新版本