通航DVR - 未經授權存取維護管理介面

TVN 編號:TVN-201910003


公開日期

2020-02-24

影響產品

  • 通航TAT-76系列DVR 20191216前版本
  • 通航TAT-77系列DVR 20200213前版本

問題描述

通航TAT-76和TAT-77系列DVR設備韌體未妥適處理密碼資訊,攻擊者可解析程式內的預設金鑰資訊,破解該設備的密碼取得權限。

解決方法

通航TAT-76系列DVR更新版本至20191216
通航TAT-77系列DVR更新版本至20200213

CVE ID

漏洞通報者

Weber Tsai (CHT Security)