按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

GeoVision門禁控制設備 - Shared cryptographic keys

TVN 編號 TVN-201912006
CVE ID CVE-2020-3929
公開日期 2020-06-12
影響產品 GV-AS210型號v2.21之前版本、GV-AS410型號v2.21之前版本、GV-AS810型號v2.21之前版本、GV-GF192x型號v1.10之前版本、GV-AS1010型號v1.32之前版本
解決方法 更新設備至各型號之最新版
漏洞通報者 Acronis
問題描述 GeoVision門禁控制設備使用同一組金鑰進行SSH與HTTPS連線,攻擊者取得該金鑰後,即可藉由中間人攻擊解析相關設備的連線封包。
回頁首