TVN ID | TVN-202109020 |
---|---|
CVE ID | CVE-2021-45916 |
CVSS | 3.5 (Low) CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
影響產品 | 日月晶耀 神網電腦終端防護系統 < 7.20.0401 |
問題描述 | 神網電腦終端防護系統Server端之特定函式並未檢查Agent回傳的訊息內容,攻擊者進入區域網路,以一般使用者權限登入後,即可回傳惡意攻擊內容導致Server部分服務異常。 |
解決方法 | 聯繫日月晶耀進行版本更新 |
漏洞通報者 | 宋侑霖(中華資安國際) |
公開日期 | 2021-12-30 |