TVN ID | TVN-202410016 |
---|---|
CVE ID | CVE-2024-10118 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | WRTR-304GN-304TW-UPSC V02 |
問題描述 | 中興保全科技 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入,未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行。 |
解決方法 | 該產品已不再維護,建議汰換設備 |
漏洞通報者 | Yu-Chieh Kuo, Shi-Yi Xie, Li-Fan Cheng, Cih-Che Chang, AnWei Kung (國家資通安全研究院) |
公開日期 | 2024-10-18 |