漏洞分享 - HGiga PowerStation存在資訊洩漏洞(CVE-2023-24838)
HGiga PowerStation存在資訊洩漏洞
(CVE-2023-24838)
一、摘要
PowerStation特定功能存有Information Leakage漏洞,遠端攻擊者不須權限情況下,連線至伺服器時,系統即回傳含有管理員明文帳號密碼的伺服器設定檔,進而對系統進行控制,並中斷服務。
二、存在風險
PowerStation特定功能存有Information Leakage漏洞,遠端攻擊者不須權限情況下,連線至伺服器時,系統即回傳含有管理員明文帳號密碼的伺服器設定檔,進而對系統進行控制,並中斷服務,其影響系統或版本如下:
- HGiga PowerStation firmware version < x64.6.2.165
建議改善措施:請維護廠商協助更新或提出解決方案。