按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

奇卓科技 Advan VD-1 存在遠端管理員帳號與密碼揭露漏洞

TVN ID TVN-201906005
CVE ID CVE-2019-11064
影響產品 奇卓科技 Advan VD-1 Firmware version <= v230
問題描述 攻擊者能在未經授權的狀況下直接匯出系統設定檔,設定檔內容包含了以明文儲存的管理員帳號與密碼,攻擊者可利用此資訊登入並取得管理員權限。
解決方法 更新韌體至最新版。
漏洞通報者 Keniver Wang (CHT Security)
公開日期 2019-08-21

相關連結

  1. CVE-2019-11064
  2. AndroVideo Advan VD-1 Multiple Vulnerabilities.md
回頁首