Headline
CVE-2023-38027: 視博網訊 SpotCam Sense - Command Injection
SpotCam Co., Ltd. SpotCam Sense’s hidden Telnet function has a vulnerability of OS command injection. An remote unauthenticated attacker can exploit this vulnerability to execute command injection attack to perform arbitrary system commands or disrupt service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202308007
CVE ID
CVE-2023-38027
CVSS
“9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H”
影響產品
SpotCam Sense: 2.2044
問題描述
SpotCam Sense的隱藏功能Telnet存在command Injecction漏洞。遠端攻擊者不須權限,即可利用此漏洞執行任意系統指令,進而對系統進行控制,並中斷服務。
解決方法
更新 firmware版本至v2.2046或更新版本
漏洞通報者
Lee Pu, Weber Tasi, KaiChing Wang (CHT Security)
公開日期
2023-08-25