发布日期：2011-05-25
更新日期：2011-05-25

受影响系统：

Rosewill RXS-3211 IP camera

描述：

---

BUGTRAQ  ID: 47976

RXS-3211 IP camera是一款摄像头产品。

RXS-3211 IP camera实现上存在密码泄露漏洞，远程无需验证的攻击者可能利用此漏洞获取用户密码。

漏洞存在于设备使用的摄像头管理协议，协议会根据请求以明文方式发送管理员密码和其他配置信息。可以通过发送单个UDP报文来利用此漏洞，向13364端口发送如下数据：\xff\xff\xff\xff\xff\xff\x00\x06\xff\xf9 。

<*来源：Spare Clock Cycles
  
  链接：http://www.securityfocus.com/archive/1/518123
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://spareclockcycles.org/downloads/code/rxs_3211_retrievepw.rb
http://spareclockcycles.org/downloads/code/rxs-3211-retrievepw.py
http://spareclockcycles.org/downloads/code/rxs-3211-changepw.py

建议：

---

临时解决方法：

阻止外部访问UDP端口13364。

厂商补丁：

Rosewill
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rosewill.com/about/AboutRosewill.aspx

浏览次数：1853
严重程度：0（网友投票）