发布日期：2025-03-06
更新日期：2025-05-12

受影响系统：

Smartwares CIP-37210AT <= 3.3.0
Smartwares C724IP <= 3.3.0

描述：

---

CVE(CAN) ID: CVE-2024-13894

Smartwares CIP-37210AT和Smartwares C724IP都是Smartwares公司的产品，CIP-37210AT是一款IP摄像头设备，用于家庭或办公室的安全监控，Smartwares C724IP是一款IP摄像头设备，用于家庭或办公室的安全监控。
Smartwares CIP-37210AT和Smartwares C724IP 3.3.0及之前版本存在路径遍历漏洞，攻击者可利用该漏洞通过提供文件路径下载敏感信息。

<**>

建议：

---

厂商补丁：

Smartwares
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2025/03/CVE-2024-13892/

浏览次数：56
严重程度：0（网友投票）