多家厂商网络摄像机远程身份验证绕过漏洞（CVE-2012-3002）

发布日期：2012-10-10
更新日期：2012-10-12受影响系统：
多家厂商 IP Camera
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55873
CVE（CAN） ID: CVE-2012-3002网络摄像机除了具备一般传统摄像机所有的图像捕捉功能外，机内还内置了数字化压缩控制器和基于WEB的操作系统，使得视频数据经压缩加密后，通过局域网，Internet或无线网络送至终端用户。多家厂商网络摄像机产品存在远程身份验证绕过漏洞，成功利用后可允许攻击者绕过某些安全限制并获取未授权管理员访问。<*来源：Don Kennedy
*>建议：
--------------------------------------------------------------------------------
厂商补丁：多家厂商
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。InduSoft Web Studio NTWebServer目录穿越漏洞TLS协议信息泄露漏洞（CVE-2012-4929）相关资讯身份验证绕过漏洞远程身份验证绕过漏洞

Microsoft .NET Framework 身份验（05/16/2013 05:46:04）
IBM SAN Volume Controller和（02/28/2013 16:05:35）
Hitachi Cosminexus产品身份验证绕（01/30/2013 07:54:27）

EMC Smarts Network Configuration （03/27/2013 21:56:03）
Lorex LNC116和LNC104 IP摄像机远（02/28/2013 08:28:01）
多个SonicWALL产品SGMS接口身份验（01/22/2013 16:44:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论