多个I-O DATA网络摄像机身份验证绕过漏洞

发布日期：2014-07-31
更新日期：2014-08-01受影响系统：
I-O DATA IP Cameras
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68989
CVE（CAN） ID: CVE-2014-3895

I-O DATA是计算机外网产品提供商。

I-O DATA TS-WLCAM摄像机（固件版本1.06及更早版本），TS-WLCAM/V摄像机（固件版本1.06及更早版本），TS-WPTCAM摄像机（固件版本1.08及更早版本），TS-PTCAM摄像机（固件版本1.08及更早版本），TS-PTCAM/POE摄像机（固件版本1.08及更早版本），TS-WLC2摄像机（固件版本1.02及更早版本）存在安全漏洞，远程攻击者利用此漏洞可绕过身份验证、获取敏感凭证和配置数据。

<*来源：vendor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

I-O DATA
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.iodata.jp/support/information/2014/qwatch/