发布日期：2021-05-10
更新日期：2021-05-14

受影响系统：

Moxa Camera VPort 06EC-2V 1.1

描述：

---

CVE(CAN) ID: CVE-2021-25847

MOXA Moxa Camera VPort 06EC-2V是中国台湾摩莎（MOXA）公司的一个摄像机设备。
Moxa Camera VPort 06EC-2V 1.1版本的userdisk/vport_lldpd存在越界读取漏洞。该漏洞源于程序未对输入字段长度进行正确验证。攻击者可通过特制的lldp数据包利用该漏洞导致信息泄露。

<**>

建议：

---

厂商补丁：

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities

浏览次数：767
严重程度：0（网友投票）