按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

日月晶耀 神網電腦終端防護系統 - Improper Input Validation

TVN ID TVN-202109020
CVE ID CVE-2021-45916
CVSS 3.5 (Low)
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
影響產品 日月晶耀 神網電腦終端防護系統 < 7.20.0401
問題描述 神網電腦終端防護系統Server端之特定函式並未檢查Agent回傳的訊息內容,攻擊者進入區域網路,以一般使用者權限登入後,即可回傳惡意攻擊內容導致Server部分服務異常。
解決方法 聯繫日月晶耀進行版本更新
漏洞通報者 宋侑霖(中華資安國際)
公開日期 2021-12-30
回頁首