发布日期：2026-02-06
更新日期：2026-06-09

受影响系统：

DBPower DBPower C300 HD Camera

描述：

---

CVE(CAN) ID: CVE-2020-37157

DBPower C300 HD Camera是美国DBPower公司的一款摄像头。
DBPower C300 HD Camera存在身份认证错误漏洞，该漏洞源于配置备份端点未受保护，未认证攻击者可利用该漏洞通过无防护的配置备份接口读取敏感凭证，直接访问/tmpfs/config_backup.bin资源即可下载配置文件，并从中提取硬编码的登录用户名与密码。

<**>

建议：

---

厂商补丁：

DBPower
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://web.archive.org/web/20200620110617/https://donev.eu/blog/dbpower-c300-multiple-vulnerabilities

浏览次数：19
严重程度：0（网友投票）