发布日期：2010-11-12
更新日期：2010-11-24

受影响系统：

Camtron CMNC-200
TVSLiveControl TVSLiveControl Activex 1.6.50.33

描述：

---

BUGTRAQ  ID: 44841
CVE ID: CVE-2010-4230,CVE-2010-4231,CVE-2010-4232,CVE-2010-4233,CVE-2010-4234

Camtron CMNC-200是一种高清IP摄像头产品。

CMNC-200配合使用的软件存在多个安全漏洞，远程攻击者可以利用这些漏洞执行任意代码、触发拒绝服务或完全控制设备。

Camtron CMNC-200 全高清IP摄像机和带固件1.102A-008的TecVoz CMNC-200兆像素IP摄像机存在的漏洞如下：

1）CVE-2010-4230：某些ActiveX控件中基于栈的缓冲区溢出。

2）CVE-2010-4231：基于Web的管理界面中存在跨目录漏洞。

3）CVE-2010-4232：基于Web的管理界面允许远程攻击者在URI开始处绕过验证，如//system.html URI所示。

4）CVE-2010-4233：Linux的根账号具有“m”默认账号，mg3500账号有“merlin”默认密码，这使远程攻击者可以通过TELNET界面获取访问权限。

5）CVE-2010-4234：网络服务器允许远程攻击者在较短的时间间隔下通过大量请求发起拒绝服务（设备重启）。

<*来源：Wendel G. Henrique of Trustwave's SpiderLabs
  *>

建议：

---

厂商补丁：

Camtron
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.camtron.co.kr/

浏览次数：2432
严重程度：0（网友投票）