TVN ID | TVN-202412009 |
---|---|
CVE ID | CVE-2024-12839 |
CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
影響產品 | CGFIDO 1.2.1(含)以前版本 |
問題描述 | 全景軟體CGFIDO之設備驗證登入機制存在Authentication Bypass by Capture-replay漏洞,若使用者存取偽造網站,其設備部署的agent程式便會發送驗證簽章至該網站,未經身分鑑別之遠端攻擊者在取得此簽章後便可使用任意設備登入系統。 |
解決方法 | 更新至1.2.2(含)以後版本 |
漏洞通報者 | 周詳(數位發展部) |
公開日期 | 2024-12-30 |