按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

發布日期:
字型大小:

中興保全Dr.ID 門禁考勤系統 - Hard-coded Credentials

TVN ID TVN-202203004
CVE ID CVE-2022-26671
CVSS 7.3 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
影響產品 中興保全Dr.ID 門禁考勤系統
門禁Ver: 3.3.2、考勤Ver: 3.4.0.0.3.11
問題描述 中興保全Dr.ID 門禁考勤系統以明文方式Hard-code儲存一組帳號密碼於登入頁面之原始碼中,導致遠端攻擊者不須權限,即可利用該Hard-code帳號之權限,取得部分系統資訊,並更改部分系統配置而導致服務異常。
解決方法 更新中興保全Dr.ID 門禁考勤系統
考勤Ver: 3.4.0.0.3.13_20211214
漏洞通報者 Terry Chang、Annie Huang (行政院國家資通安全會報技術服務中心 NCCST)
公開日期 2022-03-31
回頁首