TVN ID | TVN-201906005 |
---|---|
CVE ID | CVE-2019-11064 |
影響產品 | 奇卓科技 Advan VD-1 Firmware version <= v230 |
問題描述 | 攻擊者能在未經授權的狀況下直接匯出系統設定檔,設定檔內容包含了以明文儲存的管理員帳號與密碼,攻擊者可利用此資訊登入並取得管理員權限。 |
解決方法 | 更新韌體至最新版。 |
漏洞通報者 | Keniver Wang (CHT Security) |
公開日期 | 2019-08-21 |
TVN ID | TVN-201906005 |
---|---|
CVE ID | CVE-2019-11064 |
影響產品 | 奇卓科技 Advan VD-1 Firmware version <= v230 |
問題描述 | 攻擊者能在未經授權的狀況下直接匯出系統設定檔,設定檔內容包含了以明文儲存的管理員帳號與密碼,攻擊者可利用此資訊登入並取得管理員權限。 |
解決方法 | 更新韌體至最新版。 |
漏洞通報者 | Keniver Wang (CHT Security) |
公開日期 | 2019-08-21 |