| CVE編號 | CVE-2023-52163 |
|---|---|
| 影響產品 | Digiever DS-2105 Pro |
| 解決辦法 | 官方針對已停止支援(EOL)之設備提出安全建議,請參考官方說明,網址如下: https://www.digiever.com/tw/support/faq-content.php?FAQ=217 |
| 張貼日 | 2026-01-08 |
| 上稿單位 | TWCERT/CC |
- 內容說明
研究人員發現Digiever DS-2105 Pro存在作業系統指令注入(OS Command Injection)漏洞(CVE-2023-52163)。取得一般權限之遠端攻擊者可將惡意指令注入time_tzsetup.cgi,進而執行遠端程式碼。該漏洞已遭駭客利用,請儘速確認並進行修補。
- 影響平台
Digiever DS-2105 Pro 3.1.0.71-11