通航DVR - 韌體更新檔注入漏洞

TVN 編號:TVN-201910004


公開日期

2020-02-24

影響產品

  • 通航TAT-76系列DVR 20191216前版本
  • 通航TAT-77系列DVR 20200213前版本

問題描述

通航TAT-76和TAT-77系列DVR設備韌體的更新功能,未檢查韌體更新檔之合法性,攻擊者可注入指令來取得設備權限。

解決方法

通航TAT-76系列DVR更新版本至20191216
通航TAT-77系列DVR更新版本至20200213

CVE ID

漏洞通報者

Weber Tsai (CHT Security)