Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[SECURITY] Admin Zugang möglich ohne explizite Freigabe #354

Open
jpawlowski opened this issue Jan 13, 2023 · 2 comments
Open

[SECURITY] Admin Zugang möglich ohne explizite Freigabe #354

jpawlowski opened this issue Jan 13, 2023 · 2 comments

Comments

@jpawlowski
Copy link

Die Einstellung Allow admin access wird derzeit nicht richtig ausgewertet.

Obwohl ich dort None ausgewählt habe, erhalte ich über iobroker.pro vollständigen Admin Zugriff.

So sieht die Adapter Instanz Konfiguration native im system.adapter.cloud.0 Objekt aus:

  "native": {
    "language": "",
    "login": "",
    "pass": "",
    "server": "iobroker.pro",
    "apikey": "",
    "instance": "web.1",
    "cloudUrl": "https://iobroker.net:10555",
    "connectionTimeout": 10000,
    "allowSelfSignedCertificate": true,
    "functionFirst": false,
    "concatWord": "",
    "responseOID": "",
    "restartOnDisconnect": false,
    "pingTimeout": 5000,
    "iftttKey": "",
    "replaces": "",
    "allowedServices": "",
    "text2command": "",
    "allowAdmin": "",
    "lovelace": "system.adapter.lovelace.0",
    "noCommon": false,
    "useCredentials": false
  }

So sieht es aus, wenn ich mich unter ioBroker.net eingeloggt habe:

ioBroker Cloud 2023-01-13 20-48-49

Was kann ich tun, damit der Admin Zugriff nicht mehr möglich ist?
@stale
Copy link

stale bot commented May 9, 2023

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs within the next 7 days. Please check if the issue is still relevant in the most current version of the adapter and tell us. Also check that all relevant details, logs and reproduction steps are included and update them if needed. Thank you for your contributions.
Dieses Problem wurde automatisch als veraltet markiert, da es in letzter Zeit keine Aktivitäten gab. Es wird geschlossen, wenn nicht innerhalb der nächsten 7 Tage weitere Aktivitäten stattfinden. Bitte überprüft, ob das Problem auch in der aktuellsten Version des Adapters noch relevant ist, und teilt uns dies mit. Überprüft auch, ob alle relevanten Details, Logs und Reproduktionsschritte enthalten sind bzw. aktualisiert diese. Vielen Dank für Eure Unterstützung.

@stale stale bot added the wontfix label May 9, 2023
@ScumbagSteve
Copy link

Ist mir heute auch aufgefallen. Die Admin Instanz die die cloud war deaktiviert und ich konnte trotzdem zugreifen.

@stale stale bot removed the wontfix label Dec 20, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@jpawlowski @ScumbagSteve