天地伟业 Easy7 /Easy7/rest/user/loadAllUserBeans 信息泄露漏洞

影响产品：天地伟业 CVSS：6.5 漏洞类型：信息泄露 漏洞描述： 天地伟业 Easy7 是一款面向安防场景的综合管理平台，提供设备接入、用户权限管理、视频监控等核心功能。其/Easy7/rest/user/loadAllUserBeans接口存在未授权的敏感信息泄露漏洞，该漏洞源于接口未对访问请求进行有效的身份认证和权限校验，且未对返回结果做数据脱敏处理。未授权攻击者可直接访问该接口，无需任何认证凭证即可获取系统内所有用户的敏感信息，包括用户名、角色权限、加密后的密码哈希、用户状态等核心数据，严重破坏平台的身份认证体系，为后续暴力破解、越权访问等攻击行为提供关键信息支撑。 影响： 1、接口无身份校验机制，任何可访问平台的攻击者都能直接调用/Easy7/rest/user/loadAllUserBeans接口，无需登录即可获取全量用户信息。2、泄露的用户信息包含密码哈希、角色权限等核心数据，攻击者可通过彩虹表破解密码哈希获取明文密码，或利用获取的角色信息精准实施越权操作。3、信息泄露可进一步引发账号劫持、平台管理权限被窃取、监控数据泄露等连锁安全问题，危及整个安防管理体系的安全性。 修复建议： 1. 生产环境/Easy7/rest/user/loadAllUserBeans接口；2. 配置严格的IP白名单和身份验证；3. 对所有API接口实施完善的权限校验机制。 FOFA： body="/Easy7/apps/WebService/LogIn.jsp" || body="Easy7/VideoLib.EXE" || body="/Easy7/index.html" || (body="<img src=\"./images/ico/Easy7_logo_transparent.png") && title="平台"