漏洞分享 - 正邦資訊 airPASS存在Path Traversal漏洞

                                                              

正邦資訊 airPASS存在Path Traversal漏洞

一、摘要

         正邦資訊 airPASS 存在 Path Traversal漏洞，遠端攻擊者不須權限，即可利用此漏洞，讀取網站主機任意系統檔案。

二、存在風險

           正邦資訊 airPASS 存在 Path Traversal漏洞，遠端攻擊者在不須權限情況下，即可利用此漏洞，讀取網站主機任意系統檔案，其影響系統或版本如下：

• airPASS v2.9.0.200703

        建議改善措施：請維護廠商協助更新設備。

       情資報告連結：https://www.twcert.org.tw/tw/cp-132-7631-c6be3-1.html