Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00362
- 發信 Vendor: Global Aviation Service (Taiwan) Inc.
- Title: Global Aviation Service Taiwan 門禁系統預設帳密與 Telnet 未授權存取
- Introduction: 門禁考勤系統與公司郵件伺服器共用同一對外 IP,管理介面使用預設帳密,且開放無認證 Telnet 服務,攻擊者可直接存取系統並執行破壞性指令。
處理狀態
目前狀態
公開
Last Update : 2026/05/21
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2026/03/21 12:20:59 : 新提交 (由 DL56 更新此狀態)
- 2026/03/21 21:14:49 : 新提交 (由 DL56 更新此狀態)
- 2026/03/25 09:52:45 : 新提交 (由 DL56 更新此狀態)
- 2026/03/25 15:08:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/26 19:06:42 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/26 19:06:42 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/26 19:06:42 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/21 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00362
- 通報者:dinlon5566 (DL56)
- 風險:嚴重
- 類型:弱密碼 (Weak Passwords)
參考資料
使用預設密碼或過於簡單之密碼,可經由該問題取得後台完整權限,且容易造成大量資訊外洩。
OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication
CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html
HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/
OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication
CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html
HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://59.120.39.15
http://59.120.39.15/status.htm
telnet://59.120.39.15:23
http://59.120.39.15/status.htm
telnet://59.120.39.15:23
敘述
受影響設備為智邦科技(CHIYU Technology)生產之 BF-660CS-E-FP5020 門禁考勤終端機,韌體版本 2.23(2013年8月)。此設備架設於 Global Aviation Service Taiwan 之對外 IP,且與公司郵件伺服器(mail.gastwn.com / mail.gcstpe.com)共用同一網段。
重現步驟 — HTTP 管理介面
- 瀏覽
http://59.120.39[.]15/status.htm - 出現 HTTP Basic Auth 驗證視窗
- 輸入弱密碼
- 成功進入系統資訊頁面
Telnet 無認證存取
- 執行
nc 59.120.39[.]15 23 - 系統直接進入
CMD>提示符,無需任何帳密驗證 - 可執行以下高風險指令:
CMD> reboot ← 直接重啟,造成門禁服務中斷 CMD> resetdefault ← 清除所有設定與員工資料 CMD> log ← 存取 57,808 筆進出紀錄 CMD> NVsave ← 竄改並儲存系統設定
影響
- 員工之指紋、進出紀錄可被任意存取與匯出。
- 可使實體門禁服務癱瘓或強制鎖定。
- Telnet 無認證直接執行破壞性指令(reboot / resetdefault)。
- 涉及航空地勤業者,若門禁遭攻擊可能影響機場安全管控。
註記
本次測試未下載檔案與進行設定更改。
修補建議
1. **立即停用 Telnet 服務**
2. **立即更換預設帳密**
3. **將門禁系統從郵件伺服器網段隔離**:使用獨立 VLAN
4. **防火牆封鎖**:禁止外網直接存取 Port 23、80、8080
5. **韌體更新**:聯繫 CHIYU Technology 更新韌體
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。