內容說明

研究人員發現Digiever DS-2105 Pro存在作業系統指令注入(OS Command Injection)漏洞(CVE-2023-52163)。取得一般權限之遠端攻擊者可將惡意指令注入time_tzsetup.cgi，進而執行遠端程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

 

影響平台

Digiever DS-2105 Pro 3.1.0.71-11

 

處置建議

 
官方針對已停止支援(EOL)之設備提出安全建議，請參考官方說明，網址如下：
https://www.digiever.com/tw/support/faq-content.php?FAQ=217

 

參考資料

 
1. https://nvd.nist.gov/vuln/detail/CVE-2023-52163
2. https://www.digiever.com/tw/support/faq-content.php?FAQ=217