发布日期:2013-05-28
更新日期:2013-05-30受影响系统:
TP-LINK IP Cameras <= 1.6.18P12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60194
CVE(CAN) ID: CVE-2013-2572
TP-LINK IP Cameras是网络摄像机产品。TP-LINK IP Cameras 1.6.18P12及更早版本使用了Boa web server,一个轻量级的web服务器。Boa web server的配置文件中boa.conf中包含有硬编码的用户名(manufacture)和密码(erutcafunam),可被未经身份验证的远程攻击者用来访问"/cgi-bin/mft/"中的两个文件("manufacture.cgi"、"wireless_mft.cgi"),从而为下一步的攻击行为提供了条件。
<*来源:Core Security
链接:http://www.coresecurity.com/advisories/tp-link-ip-cameras-multiple-vulnerabilities
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tp-link.com/en/support/download/
http://www.tp-link.com/resources/software/TL-SC3430_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3430N_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3130_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3130G_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3171_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3171G_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC4171G_V1_130527.zipYeaLink IP Phone SIP-T20P/SIP-T26P安全绕过漏洞TP-LINK IP Cameras命令注入漏洞(CVE-2013-2573)相关资讯 TP-LINK IP Cameras
TP-LINK IP Cameras命令注入漏洞( (05/30/2013 16:19:58) 本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理
收藏该网址
易网时代-编程资源站