Lorex LNC116和LNC104 IP摄像机远程身份验证绕过漏洞
Lorex LNC116和LNC104 IP摄像机远程身份验证绕过漏洞
发布日期:2013-02-06
更新日期:2013-02-28
受影响系统:
lorextechnology LNC116
lorextechnology LNC104
lorextechnology LNC104
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57761
CVE(CAN) ID: CVE-2012-6451
Lorex LNC116和LNC104是网络摄像机产品。
Lorex LNC116和LNC104 030312在实现上存在安全漏洞。该产品只在登录主页面使用了基础HTTP认证,通过直接向主页之外的合法URL发送请求,即可绕过认证进行访问。
<*来源:Jason Doyle
链接:http://packetstormsecurity.com/files/120070/Lorex-LNC116-LNC104-IP-Camera-Authentication-Bypass.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
lorextechnology
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.lorextechnology.com/support/self-serve/LNC116+Vantage+Stream+IP+Camera+-+Frequently+Asked
评论暂时关闭