恩時悠科技已發布安全更新以解決MCUsystem的弱點

風險等級: 中度威脅
摘 要: 弱點通告:恩時悠科技已發布安全更新以解決MCUsystem的弱點,建議請使用者/管理者儘速評估更新!
影響系統:
  • 恩時悠科技 MCUsystem v5.5(含)之前版本
解決辦法: 聯繫恩時悠科技進行版本更新,建議將MCUsystem更新至最新版本。
細節描述: 恩時悠科技MCUsystem登入頁面網址之參數未過濾特殊字元,使遠端攻擊者不須登入,即可注入JavaScript語法進行攻擊,進行反射型XSS(Reflected Cross-site scripting)攻擊。
參考資訊: TWCERT/CC

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *