CWE-601:URL 重新導向至不受信任的網站
使用 HTTP 連線存取 Web 管理介面時,使用 Snap One OvrC 雲端的裝置會傳送到 Web 位址。 攻擊者可能假冒裝置,並提供裝置 Web 伺服器介面的惡意資訊。 透過提供惡意參數,攻擊者可以將使用者重新導向到網路上任意和危險的位置。
CVE-2023-31245
美安威淨一號
OvrC 雲端、OvrC Pro
7.1
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。
