按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Unisoon優立迅 UltraLog Express - Broken Authentication

TVN ID TVN-201911002
CVE ID CVE-2020-3920
CVSS 8.1 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
影響產品 UltraLog Express Ver1.4.0
問題描述 Ultralog設備之特定網頁路徑未進行權限驗證,任一使用者可透過該網頁路徑,管理帳號、列舉帳號資訊。
解決方法 聯絡優立迅公司進行設備更新
漏洞通報者 Alan Chung(NCCST)
公開日期 2020-03-27
回頁首