漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Saho ADM100&ADM-100FP - Broken Access Control
Vulnerability Description
Saho’s attendance devices ADM100 and ADM-100FP have insufficient authentication. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication to read system information and operate user's data, but can’t control system or disrupt service.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
关键功能的认证机制缺失
Vulnerability Title
Saho ADM100 、ADM-100FP 访问控制错误漏洞
Vulnerability Description
Saho ADM100和Saho ADM-100FP都是中国商合行(Saho)公司的一种全方位安全设备。 Saho ADM100 、ADM-100FP存在访问控制错误漏洞,该漏洞源于未经身份验证的攻击者可通过修改网址路径绕过身分验证,读取系统信息并操作用户数据。
CVSS Information
N/A
Vulnerability Type
N/A