发布日期：2024-05-28
更新日期：2024-09-10

受影响系统：

Anpviz Anpviz IPC YMF50B
Anpviz Anpviz IPC YM800SV2
Anpviz Anpviz IPC YM800N_N2
Anpviz Anpviz IPC YM500L8
Anpviz Anpviz IPC YM500L
Anpviz Anpviz IPC YM200E10 <= 3.2.2.2
Anpviz Anpviz IPC MC800N
Anpviz Anpviz IPC IPC-D880
Anpviz Anpviz IPC IPC-D850
Anpviz Anpviz IPC IPC-D4250
Anpviz Anpviz IPC IPC-D380
Anpviz Anpviz IPC IPC-D350
Anpviz Anpviz IPC IPC-D3180
Anpviz Anpviz IPC IPC-D3150
Anpviz Anpviz IPC IPC-D280
Anpviz Anpviz IPC IPC-D260
Anpviz Anpviz IPC IPC-D250
Anpviz Anpviz IPC IPC-B850

描述：

---

CVE(CAN) ID: CVE-2024-35343

Anpviz IPC是Anpviz公司的一系列网络摄像机。
多款Anpviz产品存在任意文件下载漏洞，该漏洞源于允许未经身份验证的攻击者通过HTTP GET请求将任意文件从设备的文件系统下载到/reloading/URI，受影响的产品和版本：Anpviz IPC-D250, IPC-D260, IPC-B850 IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, YM200E10 v3.2.2.2及之前版本，攻击者可利用该漏洞下载任意文件。

<**>

建议：

---

厂商补丁：

Anpviz
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://willgu.es/pages/anpviz-ip-camera-vuln.html

浏览次数：130
严重程度：0（网友投票）