TONNET DVR 含有高風險漏洞

風險 等級: 高度威脅
摘   要:

中華資安國際研究團隊獨家挖掘出通航 TONNET DVR 主機韌體的多個漏洞,包括:

1.攻擊者可以透過惡意更新包注入惡意代碼執行。

2.攻擊者可以透過韌體後門打開維護通道取得控制權。

影響 系統:

通航TAT-76系列DVR更新版本至20191216

通航TAT-77系列DVR更新版本至20200213

解決 辦法:

廠商已經完成弱點修補,敬請用戶盡速更新。

細節 描述:

中華資安國際研究團隊獨家挖掘出通航 TONNET DVR 主機韌體的多個漏洞,包括:

1.攻擊者可以透過惡意更新包注入惡意代碼執行。

2.攻擊者可以透過韌體後門打開維護通道取得控制權。

本公司資安專家已於2019/08 通報廠商有此漏洞並取得CVE編號, 並請廠商立即修補, 2020/01 於CVE網站公開此漏洞。  

參考 資訊:

CVE-2020-3923
CVE-2020-3924
CHT Security

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *