Headline
CVE-2023-38026: 視博網訊 SpotCam FHD 2 - Use of Hard-coded Cryptographic Key - 2
SpotCam Co., Ltd. SpotCam FHD 2 has a vulnerability of using hard-coded uBoot credentials. An remote attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202308006
CVE ID
CVE-2023-38026
CVSS
“9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H”
影響產品
SpotCam FHD 2: 1.0036
問題描述
SpotCam FHD 2 的使用 hard-coded uBoot帳密,遠端攻擊者可利用此漏洞登入系統,進而取得遠端主機的管理存取權。
解決方法
更新 firmware版本至1.0039或更新版本
漏洞通報者
Lee Pu, Weber Tasi, KaiChing Wang (CHT Security)
公開日期
2023-08-25