Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-41350: 中華電信 NOKIA G-040W-Q Excessive Authentication Attempts

Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient measures to prevent multiple failed authentication attempts. An unauthenticated remote attacker can execute a crafted Javascript to expose captcha in page, making it very easy for bots to bypass the captcha check and more susceptible to brute force attacks.

CVE
#vulnerability#java#nokia#auth

:::

  • 勒索軟體防護專區
  • 遠距辦公資安專區
  • 回首頁
  • 網站導覽
  • 訂閱電子報
  • English

  • 資安通報

  • Wannacry

  • 駭客

  • 勒索

  • 手機

  • 新聞公告News

    • 公告事項
    • 資安新聞
    • 資安活動
    • 電子報
  • 資安服務Services

    • 資安通報
      • 一般資安通報
    • 資安聯盟
      • 資安聯盟簡介
      • 規章及會員申請暨異動申請
    • 台灣漏洞揭露平台 (TVN)
      • TVN (Taiwan Vulnerability Note) 漏洞公告
      • 漏洞揭露政策
      • 漏洞通報
    • 惡意檔案檢測服務 (Virus Check)
    • 網路釣魚通報 (Phishing Check)
      • 網路釣魚通報
      • 釣魚網站列表
  • 資安宣導Advocacy

    • 勒索軟體威脅防護專區
    • 遠距辦公資安專區
    • 企業資安事件應變處理指南
    • 威脅分析報告
    • 資安小知識
    • 資訊安全宣導
    • 資安宣導影音
    • 公開文件
  • 相關網站Links

    • 國內資安組織
    • 國際資安組織
    • 網路資源
  • 關於我們About us

    • 中心簡介
    • 活動紀事
      • 歷年年會活動網站
      • 活動花絮
    • PGP KEY
    • 聯絡我們
    • 合作夥伴

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202311006

CVE ID

CVE-2023-41350

CVSS

7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響產品

NOKIA G-040W-Q: G040WQR201207

問題描述

中華電信 NOKIA G-040W-Q 的含有Excessive Authentication Attempts漏洞,未經驗證的遠端攻擊者可發送特殊 Javascript指令取得CAPTCHA內容,並通過執行自動化程式輕易繞過驗證碼檢查,容易受到 brute force attack。

解決方法

更新韌體版本至G040WQR231013

漏洞通報者

Ta-Lun Yen(TXOne Networks)

公開日期

2023-11-03

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907