按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

中興保全Dr.ID 門禁考勤系統 - Use of Hard-coded Credentials

TVN ID TVN-202107002
CVE ID CVE-2021-35961
CVSS 9.8(Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 中興保全Dr.ID 門禁考勤系統
考勤Ver: 3.4.0.0.3.12_20210525以前的版本
問題描述 Dr.ID 門禁考勤系統Hard-code admin的預設帳密,使遠端攻擊者可以透過此密碼進入系統,取得最高權限。
解決方法 更新至最新版本
考勤Ver: 3.4.0.0.3.12_20210525
漏洞通報者 Tony Kuo (CHT Security)
公開日期 2021-07-15
回頁首