按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

華鼎電通 EasyLog Web+ 數位電話錄音系統 - Use of Hard-coded Password

TVN ID TVN-202312016
CVE ID CVE-2023-48388
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 EasyLog web+ v1.13.2.8
問題描述 Multisuns EasyLog web+使用 hard-coded 帳密,遠端攻擊者可利用此漏洞登入系統,進而取得遠端主機的管理存取權。
解決方法 請聯繫華鼎電通詢問修補方式
漏洞通報者 Evans Huang(Chi Jui Huang), Lucas Yang (SIHAN YANG), Kathy Lin (Yi Hsin Lin), Luke Xie(Xie Hung You), Yuru Sung, Robin Chang(Yujen Chang), Leo Yu(Yu Yu Che)
公開日期 2023-12-15
回頁首