安全研究
安全漏洞
Zavio IP Cameras 硬编码凭证身份验证安全绕过漏洞(CVE-2013-2576)
发布日期:2013-05-28
更新日期:2013-05-29
受影响系统:Zavio Zavio IP Cameras <= 1.6.03
描述:
BUGTRAQ ID:
60189
CVE(CAN) ID:
CVE-2013-2576
Zavio IP Cameras是网络摄像机产品。
Zavio IP Cameras所使用的Boa web server中,配置文件'boa.conf'里有个账户虽然无法从用户Web界面看见,但是可通过该账户访问'/cgi-bin/mft/'中的两个文件('manufacture.cgi'、'wireless_mft.cgi' ),其中的一个文件存在OS命令注入漏洞,可导致非法访问受影响产品。
<*来源:Nahuel Riva
Francisco Falcon
链接:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/89865?page=last
*>
建议:
厂商补丁:
Zavio
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.zavio.com/浏览次数:4142
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
