Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-41353: 中華電信 NOKIA G-040W-Q - Weak Password Requirements

Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of weak password requirements. A remote attacker with regular user privilege can easily infer the administrator password from system information after logging system, resulting in admin access and performing arbitrary system operations or disrupt service.

CVE
#vulnerability#nokia

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202311009

CVE ID

CVE-2023-41353

CVSS

8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響產品

NOKIA G-040W-Q: G040WQR201207

問題描述

中華電信 NOKIA G-040W-Q 存在弱密碼管理機制。遠端攻擊者可以一般使用者身分登入設備後,利用設備資訊推測管理者密碼,進而利用此漏洞取得管理者權限。

解決方法

更新韌體版本至G040WQR231013

漏洞通報者

Ta-Lun Yen(TXOne Networks)

公開日期

2023-11-03

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907