Advan VD-1 存在遠端任意安裝APK漏洞

TVN 編號:TVN-201906007


公開日期

2019-08-21

影響產品

  • Advan VD-1 Firmware version <= 230

問題描述

VD-1 提供網頁介面供管理員自行安裝 APK,攻擊者可以利用此弱點在不經驗證的狀況下安裝 APK,將裝置作為跳板或安裝挖礦程式。

解決方法

更新韌體至最新版

漏洞通報者

Keniver Wang (CHT Security)