TVN ID | TVN-201910004 |
---|---|
CVE ID | CVE-2020-3924 |
CVSS | 6.8 (Medium) CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
影響產品 | 通航國際 TAT-76系列DVR 20191216前版本 通航TAT-77系列DVR 20200213前版本 |
問題描述 | 通航國際 TAT-76和TAT-77系列DVR設備韌體的更新功能,未檢查韌體更新檔之合法性,攻擊者可注入指令來取得設備權限。 |
解決方法 | 通航國際 TAT-76系列DVR更新版本至20191216 通航TAT-77系列DVR更新版本至20200213 |
漏洞通報者 | Weber Tsai (CHT Security) |
公開日期 | 2020-02-24 |