多個生產商 IP camera 網頁介面繞過驗證漏洞
最後更新
2012年10月16日 10:05
發佈日期:
2012年10月16日
2098
觀看次數
風險: 中度風險
類型: 攻擊 - 其他
在多個多個生產商 (包括Foscam及Wansview) 的 IPcamera 網頁介面 發現漏洞,惡意的人可以利用漏洞繞過認證。透過瀏覽特製的 URLs,攻擊者可進行一般使用者可使用的功能。管理人的密碼可以透過客戶端 Javascript 指令洩漏。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Foscam
- Wansview
- apexis
- Easyn
- EasySe
- Hiwire
解決方案
- 沒有修補程式
- 設定適當的防火防火牆規則,只讓受信任的使用者傳取網頁界面。
漏洞識別碼
資料來源
相關連結
分享至