TVN ID | TVN-201912006 |
---|---|
CVE ID | CVE-2020-3929 |
CVSS | 5.9 (Medium) CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響產品 | GV-AS210型號v2.21之前版本、GV-AS410型號v2.21之前版本、GV-AS810型號v2.21之前版本、GV-GF192x型號v1.10之前版本、GV-AS1010型號v1.32之前版本 |
問題描述 | GeoVision門禁控制設備使用同一組金鑰進行SSH與HTTPS連線,攻擊者取得該金鑰後,即可藉由中間人攻擊解析相關設備的連線封包。 |
解決方法 | 更新至最新的韌體版本: GV-AS210 韌體V2.31 GV-AS410 韌體V2.31 GV-AS810 韌體V2.31 GV-GF192x 韌體V1.30 GV-AS1010 韌體V1.40 |
漏洞通報者 | Acronis |
公開日期 | 2020-06-12 |