按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Unisoon優立迅 UltraLog Express - Broken Authentication

TVN 編號 TVN-201911002
CVE ID CVE-2020-3920
公開日期 2020-03-27
影響產品 UltraLog Express Ver1.4.0
解決方法 聯絡優立迅公司進行設備更新
漏洞通報者 Alan Chung(NCCST)
問題描述 Ultralog設備之特定網頁路徑未進行權限驗證,任一使用者可透過該網頁路徑,管理帳號、列舉帳號資訊。
回頁首