Headline
CVE-2023-41353: 中華電信 NOKIA G-040W-Q - Weak Password Requirements
Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of weak password requirements. A remote attacker with regular user privilege can easily infer the administrator password from system information after logging system, resulting in admin access and performing arbitrary system operations or disrupt service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202311009
CVE ID
CVE-2023-41353
CVSS
8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品
NOKIA G-040W-Q: G040WQR201207
問題描述
中華電信 NOKIA G-040W-Q 存在弱密碼管理機制。遠端攻擊者可以一般使用者身分登入設備後,利用設備資訊推測管理者密碼,進而利用此漏洞取得管理者權限。
解決方法
更新韌體版本至G040WQR231013
漏洞通報者
Ta-Lun Yen(TXOne Networks)
公開日期
2023-11-03