按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

視博網訊 SpotCam FHD 2- Use of Hard-coded Cryptographic Key - 1

TVN ID TVN-202308004
CVE ID CVE-2023-38024
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 SpotCam FHD 2: 1.0036
問題描述 SpotCam FHD 2 的隱藏Telnet功能使用 hard-coded Telnet帳密,遠端攻擊者可利用此漏洞登入系統,進而取得遠端主機的管理存取權。
解決方法 更新 firmware版本至1.0039或更新版本
漏洞通報者 Lee Pu, Weber Tasi, KaiChing Wang (CHT Security)
公開日期 2023-08-25
回頁首