深圳市科皓信息技术有限公司测站综合管理平台存在逻辑缺陷漏洞

深圳市科皓信息技术有限公司测站综合管理平台存在逻辑缺陷漏洞

深圳市科皓信息技术有限公司是一家从事电信增值业务的产品开发与运营、外包软件业务和系统集成的高新技术企业。

一、漏洞分析

公开日期：2020-03-14

漏洞编号：CNVD-2020-10530

危害等级：高危

漏洞描述：深圳市科皓信息技术有限公司测站综合管理平台存在逻辑缺陷漏洞，攻击者可利用该漏洞以普通用户身份登录系统后，可以任意重置任何用户密码（包括管理员）。

二、漏洞影响范围

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新：

https://www.kehaoinfo.com/