按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

全景軟體 CGFIDO - Authentication Bypass

TVN ID TVN-202412009
CVE ID CVE-2024-12839
CVSS 8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影響產品 CGFIDO 1.2.1(含)以前版本
問題描述 全景軟體CGFIDO之設備驗證登入機制存在Authentication Bypass by Capture-replay漏洞,若使用者存取偽造網站,其設備部署的agent程式便會發送驗證簽章至該網站,未經身分鑑別之遠端攻擊者在取得此簽章後便可使用任意設備登入系統。
解決方法 更新至1.2.2(含)以後版本
漏洞通報者 周詳(數位發展部)
公開日期 2024-12-30
回頁首