发布日期：2009-06-24
更新日期：2009-06-25

受影响系统：

Cisco Video Surveillance 2500 Series IP Camera 2.0

不受影响系统：

Cisco Video Surveillance 2500 Series IP Camera 2.1

描述：

---

BUGTRAQ  ID: 35478
CVE(CAN) ID: CVE-2009-2046

Cisco Video Surveillance 2500 Series IP Camera是一款广泛使用的无线视频监控摄像头。

Cisco Video Surveillance 2500 Series IP Camera中存在信息泄露漏洞，已认证的用户可以通过TCP 80端口（HTTP）和/或443端口（HTTPS）上（具体取决于摄像头配置）的内嵌式Web服务器查看任意文件。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35560/
        http://www.cisco.com/warp/public/707/cisco-sa-20090624-video.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090624-video）以及相应补丁:
cisco-sa-20090624-video：Vulnerabilities in Cisco Video Surveillance
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090624-video.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=Linux&isPlatform=Y&mdfid=282052803&sftType=Video+Surveillance+IP+Camera+Firmware&treeName=Cisco+Physical+Security&modelName=Cisco+Video+Surveillance+2500+IP+Camera&mdfLevel=Model&treeMdfId=280588231&modifmdfid=null&imname=&hybrid=null&imst=null

浏览次数：2440
严重程度：0（网友投票）