安全研究

安全漏洞
Birtech Senseway身份认证错误漏洞(CVE-2025-10463)

发布日期:2026-02-09
更新日期:2026-06-04

受影响系统:
Birtech Senseway <= 09022026
描述:
CVE(CAN) ID: CVE-2025-10463

Birtech Senseway是土耳其Birtech公司的一个环境数据监测平台。
Birtech Senseway 09022026及之前版本存在身份认证错误漏洞,该漏洞源于登录会话校验逻辑不完善,服务端未严格校验会话合法性,攻击者可利用该漏洞无需正确账号密码即可冒用任意普通用户、管理员身份登录系统越权查看客户隐私、业务单据、财务数据。

<**>

建议:
厂商补丁:

Birtech
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.usom.gov.tr/bildirim/tr-26-0022

浏览次数:51
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障