发布日期：2012-01-18
更新日期：2013-02-04

受影响系统：

Hunt CCTV HD-SDI Cameras

描述：

---

BUGTRAQ  ID: 57579
CVE(CAN) ID: CVE-2013-1391

Hunt CCTV是监控摄像机和附件厂商。

Hunt CCTV多款设备存在安全漏洞，允许攻击者无需任何验证提交简单的GET请求获取整个备份配置文件，可导致泄露身份验证信息。

<*来源：Alejandro Ramos
  
  链接：http://packetstormsecurity.com/files/cve/CVE-2013-1391
        http://www.30soc.com/news/detail_7213.aspx
        http://www.metasploit.com/modules/auxiliary/scanner/misc/dvr_config_disclosure
        http://www.metasploit.com/modules/auxiliary/scanner/misc/dvr_config_disclosure
*>

建议：

---

厂商补丁：

Hunt CCTV
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.huntcctv.com/products.asp

浏览次数：3790
严重程度：0（网友投票）