按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

HGiga MailSherlock - Broken Authentication

TVN ID TVN-202011001
CVE ID CVE-2020-25848
CVSS 9.8(Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 系統版本:iSherlock MSR45/SSR45
系統套件:
iSherlock-base-4.5 < 243
iSherlock-user-4.5 < 114
iSherlock-useradmin-4.5 < 122
iSherlock-audit-4.5 < 143
iSherlock-antispam-4.5 < 130
問題描述 HGiga MailSherlock 登入頁面含有脆弱的身分認證,任何帳號皆可使用系統預設的密碼產生方式登入。
解決方法 系統版本:iSherlock MSR45/SSR45
系統套件:
iSherlock-base-4.5-243.i386.rpm
iSherlock-user-4.5-114.i386.rpm
iSherlock-useradmin-4.5-122.i386.rpm
iSherlock-audit-4.5-143.i386.rpm
iSherlock-antispam-4.5-130.i386.rpm
漏洞通報者 Robin Tung (CHT)、Dio Lin (CHT)
公開日期 2020-12-30
回頁首