发布日期：2009-04-20
更新日期：2009-04-28

受影响系统：

Linksys WVC54GCA 1.00 R24
Linksys WVC54GCA 1.00 R22

描述：

---

BUGTRAQ  ID: 34596
CVE(CAN) ID: CVE-2009-1555

Linksys WVC54GCA是一款无线网络摄像头。

在使用Linksys WVC54GCA的客户端发现无线摄像头后，握手过程中SetupWizard.exe会向设备发送UDP请求，之后设备用明文登录凭据响应了该请求。攻击者可以从SetupWizard.exe进程中找到所返回的登录凭据，然后获得非授权的管理访问。

<*来源：pagvac
  
  链接：http://secunia.com/advisories/34767/
        http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-1/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1 下载setup wizard。
2 运行SetupWizard.exe。
3 点击Start/Setup Camera/Next/Next
4 在Camera List列下找到摄像头名称，Status列下找到配置数据
5 使用工具SetupWizard.exe的内存进程
6 使用16进制编辑器打开内存dump文件
7 搜索admin，或要求编辑器到75058的十进制位置，找到管理口令。

建议：

---

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com

浏览次数：2346
严重程度：0（网友投票）