StarVedia IP Camera IC502w+安全绕过漏洞

发布日期：2013-03-27
更新日期：2013-03-29受影响系统：
StarVedia IP Camera IC502w+
描述：
--------------------------------------------------------------------------------
StarVedia IP Camera IC502w+是即插即用网络摄像机。

StarVedia IP Camera IC502w+ 020313及其他版本没有正确限制访问cgi-bin/passwd.cgi，可被利用泄露和更改用户凭证。

<*来源：Todor Donev.

链接：http://secunia.com/advisories/52677/
http://packetstormsecurity.com/files/120873/StarVedia-IPCamera-Remote-Username-Password-Disclosure.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

StarVedia
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.starvedia.com/Atmail WebMail跨站脚本漏洞（CVE-2013-2585）ISC BIND 9 "libdns"远程拒绝服务漏洞相关资讯安全绕过漏洞

Netgear SPH200D多个安全漏洞（02/02/2013 07:26:29）
Rockwell Automation ControlLogix （01/19/2013 09:26:45）
Yealink SIP-T20P IP电话隐藏页面（12/24/2012 19:15:37）

JBoss Enterprise Application （01/29/2013 10:15:58）
Rockwell Automation ControlLogix （01/19/2013 09:22:12）
IBM Rational Policy Tester 5.4-8 （12/22/2012 09:27:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论