按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

立達國際電子 Smart Battery A4 存在不安全的驗證機制

TVN 編號 TVN-201908004
CVE ID CVE-2019-15069
公開日期 2019-09-25
影響產品 立達國際電子 Smart Battery A4 r1.7.9
解決方法 開啟 Wi-Fi 分享功能時應設定密碼。
漏洞通報者 Leon Chen, Y.D. Chen, Laura Tzou, Mars Cheng
問題描述 該產品存在不安全的驗證介面,攻擊者可以在不修改設備檔案的情況下繞過驗證機制,進而取得網頁管理權限。
回頁首