按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

奇卓科技 Advan VD-1 存在遠端任意安裝APK漏洞

TVN ID TVN-201906007
CVE ID CVE-2019-13406
影響產品 奇卓科技 Advan VD-1 Firmware version <= 230
問題描述 VD-1 提供網頁介面供管理員自行安裝 APK,攻擊者可以利用此弱點在不經驗證的狀況下安裝 APK,將裝置作為跳板或安裝挖礦程式。
解決方法 更新韌體至最新版。
漏洞通報者 Keniver Wang (CHT Security)
公開日期 2019-08-21
回頁首