发布日期：2019-08-28
更新日期：2019-08-30

受影响系统：

AndroVideo Advan VD-1 <= 230

描述：

---

CVE(CAN) ID: CVE-2019-11064

AndroVideo Advan VD-1是奇偶科技（AndroVideo）公司的一款安防摄像头。

Advan VD-1 230及之前固件版本，在实现上存在远程凭证泄露漏洞，攻击者可通过cgibin/ExportSettings.cgi?Export=1，导出系统配置，获取管理员帐户及密码。

<*来源：Keniver Wang (CHT Security)
  *>

建议：

---

厂商补丁：

AndroVideo
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.androvideo.com/
https://tvn.twcert.org.tw/taiwanvn/TVN-201906005
https://gist.github.com/keniver/f5155b42eb278ec0273b83565b64235b#file-androvideo-advan-vd-1-multiple-vulnerabilities-md
http://surl.twcert.org.tw/gCDQN

浏览次数：1697
严重程度：0（网友投票）