| TVN ID | TVN-202502001 |
|---|---|
| CVE ID | CVE-2025-1143 |
| CVSS | 8.4 (High) CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | M100、M150、M120N及M500 |
| 問題描述 | 盛達電業部分路由器型號存在hard-coded linux credentials,允許攻擊者以該Credentials透過SSH服務登入,取得系統root權限。 |
| 解決方法 | 韌體為1.04.1.592.x請更新至1.04.1.592.10(含)以後版本 韌體為1.04.1.613.x請更新至1.04.1.613.14(含)以後版本 其餘韌體為1.04.1.x請更新至1.04.1.676(含)以後版本 |
| 漏洞通報者 | Chiao-Lin Yu (Steven Meow) |
| 公開日期 | 2025-02-10 |
:::