中興保全Dr.ID 門禁考勤系統- Hard-coded Credentials

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安. 您的瀏覽器不支援JavaScript語法，JavaScript語法並不影響內容的 ... CVE ID, CVE-2022-26671. CVSS, 7.3 (High) 按Enter到主內容區::: 首頁 資安服務 台灣漏洞揭露平台(TVN) TVN(TaiwanVulnerabilityNote)漏洞公告 發布日期：2022-03-31 字型大小： 小 中 大 回上一頁 友善列印 中興保全Dr.ID門禁考勤系統-Hard-codedCredentials TVNID TVN-202203004 CVEID CVE-2022-26671 CVSS 7.3(High)CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 影響產品 中興保全Dr.ID門禁考勤系統門禁Ver:3.3.2、考勤Ver:3.4.0.0.3.11 問題描述 中興保全Dr.ID門禁考勤系統以明文方式Hard-code儲存一組帳號密碼於登入頁面之原始碼中，導致遠端攻擊者不須權限，即可利用該Hard-code帳號之權限，取得部分系統資訊，並更改部分系統配置而導致服務異常。

解決方法 更新中興保全Dr.ID門禁考勤系統考勤Ver:3.4.0.0.3.13_20211214 漏洞通報者 TerryChang、AnnieHuang(行政院國家資通安全會報技術服務中心NCCST) 公開日期 2022-03-31 相關連結 CVE-2022-26671 回頁首