阿里云漏洞库

漏洞描述

多款TimeTools产品中存在安全漏洞。远程攻击者可借助带有t3axs=TiMEtOOlsj7G3xMm52wB的请求利用该漏洞绕过身份验证。以下产品及版本受到影响：TimeTools SC7105 1.0.007版本；SC9205 1.0.00版本；SC9705 1.0.007版本；SR7110 1.0.007版本；SR9210 1.0.007版本；SR9750 1.0.007版本；SR9850 1.0.007版本；T100 1.0.003版本；T300 1.0.003版本；T550 1.0.003版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sku11army.blogspot.com/2020/02/timetools-sr-sc-series-network-time.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	timetoolsltd	sc7105_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sc9205_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sc9705_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sr7110_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sr9210_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sr9750_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	sr9850_firmware	1.0.007	-
	运行在以下环境
	系统	timetoolsltd	t100_firmware	1.0.003	-
	运行在以下环境
	系统	timetoolsltd	t300_firmware	1.0.003	-
	运行在以下环境
	系统	timetoolsltd	t550_firmware	1.0.003	-
	运行在以下环境
	硬件	timetoolsltd	sc7105	-	-
	运行在以下环境
	硬件	timetoolsltd	sc9205	-	-
	运行在以下环境
	硬件	timetoolsltd	sc9705	-	-
	运行在以下环境
	硬件	timetoolsltd	sr7110	-	-
	运行在以下环境
	硬件	timetoolsltd	sr9210	-	-
	运行在以下环境
	硬件	timetoolsltd	sr9750	-	-
	运行在以下环境
	硬件	timetoolsltd	sr9850	-	-
	运行在以下环境
	硬件	timetoolsltd	t100	-	-
	运行在以下环境
	硬件	timetoolsltd	t300	-	-
	运行在以下环境
	硬件	timetoolsltd	t550	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-798	使用硬编码的凭证

多款TimeTools产品信任管理问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况