发布编号：TACERT-ANA-2023050402053838

发布时间：2023-05-04 14:16:39

事故类型：ANA-漏洞预警

发现时间：2023-05-04 11:22:39

影响等级：低

 

[主旨说明:]

【漏洞预警】仲琦科技 Hitron CODA-5310 存在多高风险漏洞

 

[内容说明:]

转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-ANA-202305-0001

仲琦科技 Hitron CODA-5310 存在多个漏洞(CVE-2023-30604、CVE-2023-30603、CVE-2023-30602、CVE-2022-47617、CVE-2022-47616)，其中CVE-2023-30604 与CVE-2023-30603 CVSS 3.1高达 9.8分，远端攻击者不须权限，即可查看一般使用者及管理者的帐号密码、对系统进行任意操作或中断服务。

以下为各漏洞说明:

● CVE-2023-30604:仲琦科技CODA-5310 未对所有系统设定网页进行权限验证，导致远端攻击者不须身分验证就可以存取特定的系统设定接口，并对系统进行任意操作或中断服务。

● CVE-2023-30603仲琦科技CODA-5310 的telnet 功能使用默认帐号和密码，且未提醒使用者修改，导致远端攻击者不须权限即可利用该帐号密码取得管理者权限，进行查看与修改，造成系统服务中断。

● CVE-2023-30602仲琦科技CODA-5310的telnet功能使用明文传输敏感资料，导致远端攻击者不须权限，即可查看一般使用者及管理者的帐号密码。

● CVE-2022-47617仲琦科技CODA-5310将加解密金钥以hard-coded的方式写在程式码中，导致拥有管理者权限的远端攻击者可以使用该金钥，解密系统档案后进行查看与修改，造成系统服务中断。

● CVE-2022-47616仲琦科技CODA-5310的测试连线功能未对特定参数进行过滤，导致拥有管理者权限的远端攻击者可以透过管理接口，进行Command Injection攻击，即可执行系统任意指令，进行任意系统操作或中断服务。

 

[影响平台:]

Hitron CODA-5310 v7.2.4.7.1b3

 

[建议措施:]

仲琦科技已提供解决问题版本给网络营运商并告知升级，如有任何问题请联系网络提供业者。

 

[参考资料:]

1. https://www.twcert.org.tw/tw/cp-132-7082-373d5-1.html

2. https://www.twcert.org.tw/tw/cp-132-7084-74e83-1.html

3. https://www.twcert.org.tw/tw/cp-132-7085-13321-1.html

4. https://www.twcert.org.tw/tw/cp-132-7086-35622-1.html

5. https://www.twcert.org.tw/tw/cp-132-7083-94e13-1.html

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw