Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00715
- Title: 某單位 伺服器配置不當與過時元件存在多重嚴重漏洞,可能導致設備被接管
- Introduction: 目標主機 (ASUSTOR NAS) 因啟用過時危險服務 (SMBv1)、存在空會話漏洞與脆弱的密碼策略,可能被攻擊者輕易取得管理員權限並控制
處理狀態
目前狀態
關閉
Last Update : 2025/09/04
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2025/07/16 02:47:18 : 新提交 (由 肉 更新此狀態)
- 2025/07/16 03:03:45 : 新提交 (由 肉 更新此狀態)
- 2025/07/16 12:51:21 : 新提交 (由 肉 更新此狀態)
- 2025/07/16 17:33:59 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/22 16:18:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/22 16:18:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/22 16:18:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/04 17:52:08 : 關閉 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2025-00715
- 通報者:kevin2758 (肉)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
留言討論
登入後留言