按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

GeoVision 門禁控制設備 - Hardcoded privileged password vulnerability

TVN ID TVN-201912005
CVE ID CVE-2020-3928
CVSS 6.2 (Medium)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品 GV-AS210型號v2.21之前版本
GV-AS410型號v2.21之前版本
GV-AS810型號v2.21之前版本
GV-GF192x型號v1.10之前版本
GV-AS1010型號v1.32之前版本
問題描述 GeoVision門禁控制設備將root密碼hardcoded於程式碼內,造成所有設備使用相同密碼,且使用者無法更改root密碼。
解決方法 更新至最新的韌體版本:
GV-AS210 韌體V2.31
GV-AS410 韌體V2.31
GV-AS810 韌體V2.31
GV-GF192x 韌體V1.30
GV-AS1010 韌體V1.40
漏洞通報者 Acronis
公開日期 2020-06-12
回頁首