通告编号:SPON-202402-01
初始宣布时间:2021-05-28
更新宣布时间:2024-02-27
漏洞概述:
对南宫28IP网络对讲广播系统V4.1.2前历史版本进行渗透测试和宁静加固���。
主要修复内容:
1. CORS跨域漏洞
2. 敏感信息传输加密
3. 密钥交互传输机制加固
4. 用户和文件操作的横纵向越权
5. 弱口令
影响版本和修复版本:
|
受影响的平台
|
受影响版本号
|
修复版本
|
|
南宫28IP网络对讲广播系统
|
V1.0.0 - V4.1.2
|
V4.1.3及以上版本
|
影响结果:
攻击者可以通过弱密码和接口渗透剖析��,获取IP网络对讲广播系统的治理权限��,从而进行远程操控系统���。
解决计划:
此次宣布版本修复了上述漏洞以及其他潜在宁静漏洞��,并已通过专业检验���。请核对版本��,详细修复计划请联系南宫28通信外地技术支持���。
联系渠道:
关于南宫28通信产品息争决计划的宁静问题��,可致电南宫28通信全国效劳热线: 400-823-2588转2���。再次谢谢您对我们产品的支持和信任��,我们将继续努力提升产品的宁静性和用户体验!
金融
教育
司法
公安
交通
平安都会
智慧建筑
景区
工业
政务及其他
