按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

通航國際 DVR - 韌體更新檔注入漏洞

TVN 編號 TVN-201910004
CVE ID CVE-2020-3924
公開日期 2020-02-24
影響產品 通航國際 TAT-76系列DVR 20191216前版本
通航TAT-77系列DVR 20200213前版本
解決方法 通航國際 TAT-76系列DVR更新版本至20191216
通航TAT-77系列DVR更新版本至20200213
漏洞通報者 Weber Tsai (CHT Security)
問題描述 通航國際 TAT-76和TAT-77系列DVR設備韌體的更新功能,未檢查韌體更新檔之合法性,攻擊者可注入指令來取得設備權限。
回頁首