安全研究
安全漏洞
Anpviz IPC配置信息泄露漏洞(CVE-2024-35341)
发布日期:2024-05-28
更新日期:2024-09-10
受影响系统:Anpviz Anpviz IPC YMF50B
Anpviz Anpviz IPC YM800SV2
Anpviz Anpviz IPC YM800N_N2
Anpviz Anpviz IPC YM500L8
Anpviz Anpviz IPC YM500L
Anpviz Anpviz IPC YM200E10 <= 3.2.2.2
Anpviz Anpviz IPC MC800N
Anpviz Anpviz IPC IPC-D880
Anpviz Anpviz IPC IPC-D850
Anpviz Anpviz IPC IPC-D4250
Anpviz Anpviz IPC IPC-D380
Anpviz Anpviz IPC IPC-D350
Anpviz Anpviz IPC IPC-D3180
Anpviz Anpviz IPC IPC-D3150
Anpviz Anpviz IPC IPC-D280
Anpviz Anpviz IPC IPC-D260
Anpviz Anpviz IPC IPC-D250
Anpviz Anpviz IPC IPC-B850
描述:
CVE(CAN) ID:
CVE-2024-35341
Anpviz IPC是Anpviz公司的一系列网络摄像机。
多款Anpviz产品存在配置信息泄露漏洞,受影响的产品和版本:Anpviz IPC-D250, IPC-D260, IPC-B850 IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, YM200E10 v3.2.2.2及之前版本,攻击者可利用该漏洞通过HTTP GET请求将设备的运行配置下载到/ConfigFile.ini或/config.xml URI。
<**>
建议:
厂商补丁:
Anpviz
------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://willgu.es/pages/anpviz-ip-camera-vuln.html浏览次数:144
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
