按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

中興保全科技 WRTR-304GN-304TW-UPSC - OS Command Injection

TVN ID TVN-202410016
CVE ID CVE-2024-10118
CVSS 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 WRTR-304GN-304TW-UPSC V02
問題描述 中興保全科技 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入,未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行。
解決方法 該產品已不再維護,建議汰換設備
漏洞通報者 Yu-Chieh Kuo, Shi-Yi Xie, Li-Fan Cheng, Cih-Che Chang, AnWei Kung (國家資通安全研究院)
公開日期 2024-10-18
回頁首