內容說明

研究人員發現 Digiever DS-2105 Pro 存在作業系統指令注入（OS Command Injection）漏洞（CVE-2023-52163）。取得一般權限之遠端攻擊者可將惡意指令注入 time_tzsetup.cgi，進而於設備上執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台

Digiever DS-2105 Pro 3.1.0.71-11

處置建議

官方針對已停止支援（EOL）之設備提出安全建議，請參考官方說明，網址如下：
https://www.digiever.com/tw/support/faq-content.php?FAQ=217

CVE編號

CVE-2023-52163

參考資料

https://nvd.nist.gov/vuln/detail/CVE-2023-52163
https://www.digiever.com/tw/support/faq-content.php?FAQ=217