全景Windows版ServiSign 安控元件-任意檔案讀取漏洞

TVN 編號:TVN-201910006


公開日期

2020-01-21

影響產品

  • 全景 ServiSign Windows 版本 <= 1.0.19.0617

問題描述

ServiSign 安控元件存在任意檔案讀取功能,當攻擊者得知此功能之規格介面時,可透過惡意腳本在目標主機上運用安控元件API參數,執行任意檔案讀取。

解決方法

更新至版本1.0.19.1016 (含)以上或聯繫全景公司

CVE ID

漏洞通報者

Weber Tsai (CHT Security)