按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

BenQ EH600 - Improper Privilege Management

TVN ID TVN-202108008
CVE ID CVE-2021-37911
CVSS 8.8 (High)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 BenQ EH600 OTA v01.00.31.00 (AOSP 6.0)
問題描述 BenQ智慧無線會議室投影機的Web Service未對使用者權限進行控管,若攻擊者進入內網,可透過該服務訪問任意系統目錄,或將惡意檔案上傳,安裝及執行。
解決方法 更新OTA v01.00.30.00 (AOSP 6.0)
漏洞通報者 BenQ
公開日期 2021-08-30
回頁首