Project

General

Profile

Bug #3322

web页面扫描存在高危安全漏洞

Added by 天琦 刘 about 2 months ago. Updated about 1 month ago.

Status:
Closed
Priority:
Normal
Assignee:
天琦 刘
Start date:
04/01/2025
Due date:
% Done:

100%

测试版本:
emei_boot_ker_fs_fwk
复现概率:
100%

Description

测试步骤:
步骤1:使用扫描工具连接单板的LAN侧进行安全扫描;
步骤2:设定认证账号为useradmin,进入到普通用户配置界面,测试是否有漏洞;
步骤3:设定认证账号为telecomadmin,进入到管理界面,测试是否有漏洞;
步骤4:分析扫描结果,对告警的各类问题进行分析。
通过标准:
1.分析结果无重大安全漏洞。

实际结果:
1、存在高危安全漏洞

teleuseradmin 安全报告.pdf (684 KB) 天琦 刘, 04/01/2025 10:52

telecomadmin 安全报告.pdf (1.61 MB) 天琦 刘, 04/01/2025 10:52

History

#1 Updated by 良缘 彭 about 2 months ago

  • Status changed from New to Resolved
  • Assignee changed from 良缘 彭 to 天琦 刘
  • % Done changed from 0 to 100

#2 Updated by 天琦 刘 about 1 month ago

  • Status changed from Resolved to Closed

已验证通过

Also available in: Atom PDF