【雲智維資安預警通知】
- 漏洞分享 - 中興保全科技之 WRTR-304GN-304TW-UPSC 存在 OS Command Injection 漏洞
中興保全科技之 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入,導致未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
WRTR-304GN-304TW-UPSC V02
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:
該產品已不再維護,建議汰換設備。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8154-69fa5-1.html