Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-41351: 中華電信 NOKIA G-040W-Q - Broken Access Control

Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of authentication bypass, which allows an unauthenticated remote attacker to bypass the authentication mechanism to log in to the device by an alternative URL. This makes it possible for unauthenticated remote attackers to log in as any existing users, such as an administrator, to perform arbitrary system operations or disrupt service.

CVE
#vulnerability#nokia#auth

:::

  • 勒索軟體防護專區
  • 遠距辦公資安專區
  • 回首頁
  • 網站導覽
  • 訂閱電子報
  • English

  • 資安通報

  • Wannacry

  • 駭客

  • 勒索

  • 手機

  • 新聞公告News

    • 公告事項
    • 資安新聞
    • 資安活動
    • 電子報
  • 資安服務Services

    • 資安通報
      • 一般資安通報
    • 資安聯盟
      • 資安聯盟簡介
      • 規章及會員申請暨異動申請
    • 台灣漏洞揭露平台 (TVN)
      • TVN (Taiwan Vulnerability Note) 漏洞公告
      • 漏洞揭露政策
      • 漏洞通報
    • 惡意檔案檢測服務 (Virus Check)
    • 網路釣魚通報 (Phishing Check)
      • 網路釣魚通報
      • 釣魚網站列表
  • 資安宣導Advocacy

    • 勒索軟體威脅防護專區
    • 遠距辦公資安專區
    • 企業資安事件應變處理指南
    • 威脅分析報告
    • 資安小知識
    • 資訊安全宣導
    • 資安宣導影音
    • 公開文件
  • 相關網站Links

    • 國內資安組織
    • 國際資安組織
    • 網路資源
  • 關於我們About us

    • 中心簡介
    • 活動紀事
      • 歷年年會活動網站
      • 活動花絮
    • PGP KEY
    • 聯絡我們
    • 合作夥伴

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202311007

CVE ID

CVE-2023-41351

CVSS

9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響產品

NOKIA G-040W-Q: G040WQR201207

問題描述

中華電信 NOKIA G-040W-Q 存在 Authentication Bypass漏洞。未經驗證的遠端攻擊者能以任意使用者身份(包含管理者)bypass 驗證機制,以特殊URL登入系統。若攻擊者以管理者身份登入系統,則能執行任意系統指令,對系統進行控制,並中斷服務。

解決方法

更新韌體版本至G040WQR231013

漏洞通報者

Ta-Lun Yen(TXOne Networks)

公開日期

2023-11-03

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907