Headline
CVE-2023-41344: 國家中山科學研究院 智慧型手機自動管控(MDM) - Path Traversal
NCSIST ManageEngine Mobile Device Manager(MDM) APP’s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202311013
CVE ID
CVE-2023-41344
CVSS
7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品
智慧型手機自動管控(MDM): V1.4
問題描述
NCSIST 智慧型手機自動管控(MDM)APP之特定功能之參數存在Path Traversal漏洞,遠端攻擊者不須權限,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
解決方法
更新系統至 V1.6 版本
漏洞通報者
Xin-Yue Song(CHT Security)
公開日期
2023-11-03