CVE-2023-30604:仲琦科技CODA-5310 未對所有系統設定網頁進行權限驗證,導致遠端攻擊者不須身分驗證就可以存取特定的系統設定介面,並對系統進行任意操作或中斷服務。
CVE-2023-30603仲琦科技CODA-5310 的telnet 功能使用預設帳號和密碼,且未提醒使用者修改,導致遠端攻擊者不須權限即可利用該帳號密碼取得管理者權限,進行查看與修改,造成系統服務中斷。
CVE-2023-30602仲琦科技CODA-5310的telnet功能使用明文傳輸敏感資料,導致遠端攻擊者不須權限,即可查看一般使用者及管理者的帳號密碼。
CVE-2022-47617仲琦科技CODA-5310將加解密金鑰以hard-coded的方式寫在程式碼中,導致擁有管理者權限的遠端攻擊者可以使用該金鑰,解密系統檔案後進行查看與修改,造成系統服務中斷。
CVE-2022-47616仲琦科技CODA-5310的測試連線功能未對特定參數進行過濾,導致擁有管理者權限的遠端攻擊者可以透過管理介面,進行Command Injection攻擊,即可執行系統任意指令,進行任意系統操作或中斷服務。