安全研究
安全漏洞
EFM ipTIME C200 IP Camera命令注入漏洞(CVE-2020-7848)
发布日期:2021-02-16
更新日期:2021-04-22
受影响系统:EFM ipTIME C200 IP Camera 1.0.12
描述:
CVE(CAN) ID:
CVE-2020-7848
EFM ipTIME C200 IP Camera是韩国EFM公司的一个硬件设备。提供了一个用于监控的摄像头设备。
EFM ipTIME C200 IP Camera 1.0.12的/login.cgi?logout=1脚本存在命令注入漏洞。攻击者可通过发送GET请求利用该漏洞执行任意操作命令。
<*来源:JaeHyung Lee
Inhyung Lee
*>
建议:
厂商补丁:
EFM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905浏览次数:831
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |