Uffizio Gps Tracker访问控制错误漏洞

CNNVD-ID编号 CNNVD-202110-1037
CVE编号 CVE-2020-17483
发布时间 2021-10-14
更新时间 2021-10-15
漏洞类型 访问控制错误
漏洞来源 Harshit Shukla reported these vulnerabilities to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Uffizio Gps Tracker是印度Uffizio公司的一个Gps跟踪器。 GPS Tracker 存在访问控制错误漏洞,该漏洞源于通过浏览器访问或在开放9000端口的脆弱主机上进行curl操作,会响应JSON正文,显示部署的GPS设备信息。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.uffizio.com/。

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源