TalariaX SendQuick Entera和Avera设备身份认证绕过漏洞
漏洞描述
TalariaX SendQuick Entera和Avera都是新加坡TalariaX公司的产品。前者是一套基于网页的服务器管理系统,后者是一套即插即用的网络监控系统。
TalariaX SendQuick Entera和Avera设备2HF16之前的版本中存在安全漏洞。攻击者可利用该漏洞请求和下载SMS日志。
影响范围
TalariaX SendQuick Entera <2HF16
SendQuick Entera SMS Gateway <2HF16
SendQuick Avera SMS Gateway <2HF16
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: