EN

服務(wù)支持

所在位置:首頁 > 服務(wù)支持 > 公告

關(guān)于世邦I(lǐng)P網(wǎng)絡(luò)對講廣播系統(tǒng)V4.1.3版本修復(fù)公告

時(shí)間:2024-02-28   來源:原創(chuàng)    人氣:1260

公告編號:SPON-202402-01

初始發(fā)布時(shí)間:2021-05-28

更新發(fā)布時(shí)間:2024-02-27

 

漏洞概述:

對世邦IP網(wǎng)絡(luò)對講廣播系統(tǒng)V4.1.2前歷史版本進(jìn)行滲透測試和安全加固。

主要修復(fù)內(nèi)容:

1. CORS跨域漏洞

2. 敏感信息傳輸加密

3. 密鑰交互傳輸機(jī)制加固

4. 用戶和文件操作的橫縱向越權(quán)

5. 弱口令

 

影響版本和修復(fù)版本:

受影響的平臺(tái)

受影響版本號

修復(fù)版本

世邦IP網(wǎng)絡(luò)對講廣播系統(tǒng)

V1.0.0 - V4.1.2

V4.1.3及以上版本

 

影響后果:

攻擊者可以通過弱密碼和接口滲透分析,獲取IP網(wǎng)絡(luò)對講廣播系統(tǒng)的管理權(quán)限,從而進(jìn)行遠(yuǎn)程操控系統(tǒng)。

 

解決方案:

此次發(fā)布版本修復(fù)了上述漏洞以及其他潛在安全漏洞,并已通過專業(yè)檢驗(yàn)。請核對版本,詳細(xì)修復(fù)方案請聯(lián)系世邦通信當(dāng)?shù)丶夹g(shù)支持。  

 

聯(lián)系渠道:

關(guān)于世邦通信產(chǎn)品和解決方案的安全問題,可致電世邦通信全國服務(wù)熱線: 400-823-2588轉(zhuǎn)2。再次感謝您對我們產(chǎn)品的支持和信任,我們將繼續(xù)努力提升產(chǎn)品的安全性和用戶體驗(yàn)!

分享到:
微信客服二維碼

掃一掃加好友咨詢