關(guān)于世邦I(lǐng)P網(wǎng)絡(luò)對講廣播系統(tǒng)V4.1.3版本修復公告
時間:2024-02-28
來源:原創(chuàng) 人氣:1486
公告編號:SPON-202402-01
初始發(fā)布時間:2021-05-28
更新發(fā)布時間:2024-02-27
漏洞概述:
對世邦IP網(wǎng)絡(luò)對講廣播系統(tǒng)V4.1.2前歷史版本進行滲透測試和安全加固���。
主要修復內(nèi)容:
1. CORS跨域漏洞
2. 敏感信息傳輸加密
3. 密鑰交互傳輸機制加固
4. 用戶和文件操作的橫縱向越權(quán)
5. 弱口令
影響版本和修復版本:
|
受影響的平臺
|
受影響版本號
|
修復版本
|
|
世邦IP網(wǎng)絡(luò)對講廣播系統(tǒng)
|
V1.0.0 - V4.1.2
|
V4.1.3及以上版本
|
影響后果:
攻擊者可以通過弱密碼和接口滲透分析�����,獲取IP網(wǎng)絡(luò)對講廣播系統(tǒng)的管理權(quán)限���,從而進行遠程操控系統(tǒng)。
解決方案:
此次發(fā)布版本修復了上述漏洞以及其他潛在安全漏洞�,并已通過專業(yè)檢驗。請核對版本,詳細修復方案請聯(lián)系世邦通信當?shù)丶夹g(shù)支持��。
聯(lián)系渠道:
關(guān)于世邦通信產(chǎn)品和解決方案的安全問題�,可致電世邦通信全國服務熱線: 400-823-2588轉(zhuǎn)2。再次感謝您對我們產(chǎn)品的支持和信任���,我們將繼續(xù)努力提升產(chǎn)品的安全性和用戶體驗����!
