CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda

CVE-2023-6905

CVE-2023-6903

CVE-2023-6904

CVE-2023-3907

Multisuns EasyLog web+ has a vulnerability of using hard-coded credentials. An remote attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service.

:::

*   首頁
*   資安服務
*   台灣漏洞揭露平台 (TVN)
*   TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202312016

CVE ID

CVE-2023-48388

CVSS

9.8 (Critical)  
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響產品

EasyLog web+ v1.13.2.8

問題描述

Multisuns EasyLog web+使用 hard-coded 帳密，遠端攻擊者可利用此漏洞登入系統，進而取得遠端主機的管理存取權。

解決方法

請聯繫華鼎電通詢問修補方式

漏洞通報者

Evans Huang(Chi Jui Huang), Lucas Yang (SIHAN YANG), Kathy Lin (Yi Hsin Lin), Luke Xie(Xie Hung You), Yuru Sung, Robin Chang(Yujen Chang), Leo Yu(Yu Yu Che)

公開日期

2023-12-15

Headline

CVE-2023-48388: 華鼎電通 EasyLog Web+ 數位電話錄音系統 - Use of Hard-coded Password

CVE: Latest News