发布日期：2025-09-22
更新日期：2025-12-02

受影响系统：

AiKaan IoT Platform

描述：

---

CVE(CAN) ID: CVE-2025-57605

AiKaan IoT Platform是印度AiKaan公司的一个边缘设备管理平台。
AiKaan IoT Platform存在授权错误漏洞，该漏洞源于部门管理用户分配APIs缺少服务器端授权，经过身份验证的攻击者可利用该漏洞将自己分配为其他部门的管理用户，进而在未经授权的情况下实现跨部门权限提升。

<**>

建议：

---

厂商补丁：

AiKaan
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Shubhangborkar/aikaan-vulnerabilities/blob/main/cve5-department-switch.md

浏览次数：104
严重程度：0（网友投票）