通告编号:SPON-202402-01
初始宣布时间:2021-05-28
更新宣布时间:2024-02-27
漏洞概述:
对南宫28IP网络对讲广播系统V4.1.2前历史版本进行渗透测试和宁静加固。
主要修复内容:
1. CORS跨域漏洞
2. 敏感信息传输加密
3. 密钥交互传输机制加固
4. 用户和文件操作的横纵向越权
5. 弱口令
影响版本和修复版本:
受影响的平台 |
受影响版本号 |
修复版本 |
南宫28IP网络对讲广播系统 |
V1.0.0 - V4.1.2 |
V4.1.3及以上版本 |
影响结果:
攻击者可以通过弱密码和接口渗透剖析,获取IP网络对讲广播系统的治理权限,从而进行远程操控系统。
解决计划:
此次宣布版本修复了上述漏洞以及其他潜在宁静漏洞,并已通过专业检验。请核对版本,详细修复计划请联系南宫28通信外地技术支持。
联系渠道:
关于南宫28通信产品息争决计划的宁静问题,可致电南宫28通信全国效劳热线: 400-823-2588转2。再次谢谢您对我们产品的支持和信任,我们将继续努力提升产品的宁静性和用户体验!