天游线路检测中心 关于 LTE 路由器漏洞问题的响应
发布日期:2023 年 9 月
1。概述
CLALISTM的 LTE 路由器的固件漏洞报告。
目标模型
SkyBridge MB-A130,精工解决方案有限公司制造目标固件版本
141 版之前漏洞详细信息
以下漏洞已得到确认,有权访问网络设置屏幕的恶意第三方可能能够利用此漏洞攻击或破坏数据、窃取或篡改数据或执行内部命令。- 网页设置界面的初始密码简单且可破解
- Web设置界面无需登录认证,可直接执行Web设置命令
- 在网络设置屏幕上使用并非由证书颁发机构颁发的证书进行 HTTPS 访问
2。我们的适用产品
CLALIS 使用适用的产品执行远程维护TM系列适用。符合条件的客户的销售代表将单独联系他们。
3。对我们产品的影响
由于我们的远程维护使用的是未连接互联网的封闭线路,因此我们确定利用该漏洞进行攻击的风险较低。
4。未来的措施
对于受影响的客户,固件已更新以解决此漏洞。
5。联系方式
如果客户对此事有疑问,请联系我们的呼叫中心。
ME 呼叫中心
全年开放 8:30-17:20
