TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-奇卓科技 Advan VD-1 存在遠端任意啟動 Android Debug Bridge 漏洞

奇卓科技 Advan VD-1 存在遠端任意啟動 Android Debug Bridge 漏洞

TVN ID	TVN-201906006
CVE ID	CVE-2019-13405
影響產品	奇卓科技 Advan VD-1 Firmware version == 230
問題描述	VD-1 提供了 Android Debug Bridge (ADB) 的功能，供開發者進行除錯，雖然 VD-1 預設是關閉 ADB 功能，但攻擊者可藉由此漏洞開啟 ADB 功能。
解決方法	更新韌體至最新版。
漏洞通報者	Keniver Wang (CHT Security)
公開日期	2019-08-21

奇卓科技 Advan VD-1 存在遠端任意啟動 Android Debug Bridge 漏洞