按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

仲琦科技 Hitron CODA-5310 - Using default credentials

TVN ID TVN-202304004
CVE ID CVE-2023-30603
CVSS 9.8(CRITICAL)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 Hitron CODA-5310 v7.2.4.7.1b3
問題描述 仲琦科技CODA-5310 的telnet 功能使用預設帳號和密碼,且未提醒使用者修改,導致遠端攻擊者不須權限即可利用該帳號密碼取得管理者權限,進行查看與修改,造成系統服務中斷。
解決方法 仲琦科技已提供解決問題版本給網路營運商並告知升級,如有任何問題請聯繫網路提供業者。
漏洞通報者 Lucas Yang (SIHAN YANG)
公開日期 2023-05-02
回頁首