跳至主內容

多個生產商 IP camera 網頁介面繞過驗證漏洞

最後更新 2012年10月16日 10:05 發佈日期: 2012年10月16日 2098 觀看次數

風險: 中度風險

類型: 攻擊 - 其他

類型: 其他

在多個多個生產商 (包括Foscam及Wansview) 的 IPcamera 網頁介面 發現漏洞,惡意的人可以利用漏洞繞過認證。透過瀏覽特製的 URLs,攻擊者可進行一般使用者可使用的功能。管理人的密碼可以透過客戶端 Javascript 指令洩漏。


影響

  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Foscam
  • Wansview
  • apexis
  • Easyn
  • EasySe
  • Hiwire

解決方案

  • 沒有修補程式
  • 設定適當的防火防火牆規則,只讓受信任的使用者傳取網頁界面。

漏洞識別碼


資料來源


相關連結