Advan VD-1 存在遠端管理員帳號與密碼揭露漏洞

TVN 編號:TVN-201906005


公開日期

2019-08-21

影響產品

  • Advan VD-1 Firmware version <= v230

問題描述

攻擊者能在未經授權的狀況下直接匯出系統設定檔,設定檔內容包含了以明文儲存的管理員帳號與密碼,攻擊者可利用此資訊登入並取得管理員權限。

解決方法

更新韌體至最新版

漏洞通報者

Keniver Wang (CHT Security)