Headline
CVE-2023-38024: 視博網訊 SpotCam FHD 2- Use of Hard-coded Cryptographic Key - 1
SpotCam Co., Ltd. SpotCam FHD 2’s hidden Telnet function has a vulnerability of using hard-coded Telnet credentials. An remote unauthenticated attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202308004
CVE ID
CVE-2023-38024
CVSS
9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品
SpotCam FHD 2: 1.0036
問題描述
SpotCam FHD 2 的隱藏Telnet功能使用 hard-coded Telnet帳密,遠端攻擊者可利用此漏洞登入系統,進而取得遠端主機的管理存取權。
解決方法
更新 firmware版本至1.0039或更新版本
漏洞通報者
Lee Pu, Weber Tasi, KaiChing Wang (CHT Security)
公開日期
2023-08-25