TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-Realtek RTL8111EP-CG/RTL8111FP-CG

Realtek RTL8111EP-CG/RTL8111FP-CG - Use of Hard-coded Credentials

TVN ID	TVN-202209016
CVE ID	CVE-2022-32967
CVSS	2.1 (Low) CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
影響產品	Realtek RTL8111EP-CG/RTL8111FP-CG Firmware version before 3.0.0.2019090 (old framework) or 5.0.10 (new framework)
問題描述	RTL8111EP-CG/RTL8111FP-CG之DASH功能使用Hard-coded password，本地端攻擊者不須權限，在其他使用者重啟主機時，可以使用Hard-coded預設密碼，取得序列號和服務訊息等部分主機資訊。
解決方法	聯繫Realtek進行版本更新
漏洞通報者	Realtek
公開日期	2022-11-29

Realtek RTL8111EP-CG/RTL8111FP-CG - Use of Hard-coded Credentials