TVN ID | TVN-202201006 |
---|---|
CVE ID | CVE-2020-12775 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | Hicos自然人憑證客戶端元件版本 Windows平台版本 <= 3.0.0 macOS平台版本 <= 1.3.4.12 |
問題描述 | Hicos自然人憑證客戶端元件未對特定網址之傳送指令功能參數進行特殊字元過濾,遠端攻擊者不須登入,即可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並導致阻斷系統與終止服務。 |
解決方法 | 至MOICA內政部憑證管理中心官網下載最新版 |
漏洞通報者 | Cyku Hong (Devcore) |
公開日期 | 2022-01-31 |