[SECURITY] Admin Zugang möglich ohne explizite Freigabe #354
Description
Die Einstellung Allow admin access wird derzeit nicht richtig ausgewertet.
Obwohl ich dort None ausgewählt habe, erhalte ich über iobroker.pro vollständigen Admin Zugriff.
So sieht die Adapter Instanz Konfiguration native im system.adapter.cloud.0 Objekt aus:
"native": {
"language": "",
"login": "",
"pass": "",
"server": "iobroker.pro",
"apikey": "",
"instance": "web.1",
"cloudUrl": "https://iobroker.net:10555",
"connectionTimeout": 10000,
"allowSelfSignedCertificate": true,
"functionFirst": false,
"concatWord": "",
"responseOID": "",
"restartOnDisconnect": false,
"pingTimeout": 5000,
"iftttKey": "",
"replaces": "",
"allowedServices": "",
"text2command": "",
"allowAdmin": "",
"lovelace": "system.adapter.lovelace.0",
"noCommon": false,
"useCredentials": false
}
So sieht es aus, wenn ich mich unter ioBroker.net eingeloggt habe:
Was kann ich tun, damit der Admin Zugriff nicht mehr möglich ist?