技術(shù)引領(lǐng)未來(lái),守護(hù)美好生活
公告編號(hào):SPON-202402-01
初始發(fā)布時(shí)間:2021-05-28
更新發(fā)布時(shí)間:2024-02-27
漏洞概述:
對(duì)世邦IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)V4.1.2前歷史版本進(jìn)行滲透測(cè)試和安全加固。
主要修復(fù)內(nèi)容:
1. CORS跨域漏洞
2. 敏感信息傳輸加密
3. 密鑰交互傳輸機(jī)制加固
4. 用戶和文件操作的橫縱向越權(quán)
5. 弱口令
影響版本和修復(fù)版本:
受影響的平臺(tái) |
受影響版本號(hào) |
修復(fù)版本 |
世邦IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng) |
V1.0.0 - V4.1.2 |
V4.1.3及以上版本 |
影響后果:
攻擊者可以通過(guò)弱密碼和接口滲透分析,獲取IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)的管理權(quán)限,從而進(jìn)行遠(yuǎn)程操控系統(tǒng)。
解決方案:
此次發(fā)布版本修復(fù)了上述漏洞以及其他潛在安全漏洞,并已通過(guò)專業(yè)檢驗(yàn)。請(qǐng)核對(duì)版本,詳細(xì)修復(fù)方案請(qǐng)聯(lián)系世邦通信當(dāng)?shù)丶夹g(shù)支持。
聯(lián)系渠道:
關(guān)于世邦通信產(chǎn)品和解決方案的安全問(wèn)題,可致電世邦通信全國(guó)服務(wù)熱線: 400-823-2588轉(zhuǎn)2。再次感謝您對(duì)我們產(chǎn)品的支持和信任,我們將繼續(xù)努力提升產(chǎn)品的安全性和用戶體驗(yàn)!
全國(guó)統(tǒng)一服務(wù)熱線