多家厂商网络摄像机远程身份验证绕过漏洞(CVE-2012-3002)

文章由LinuxBoy分享于2019-04-02 06:04:09热评（138）

多家厂商网络摄像机远程身份验证绕过漏洞(CVE-2012-3002)

发布日期：2012-10-10
更新日期：2012-10-12

受影响系统：
多家厂商 IP Camera
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55873
CVE(CAN) ID: CVE-2012-3002

网络摄像机除了具备一般传统摄像机所有的图像捕捉功能外，机内还内置了数字化压缩控制器和基于WEB的操作系统，使得视频数据经压缩加密后，通过局域网，Internet或无线网络送至终端用户。

多家厂商网络摄像机产品存在远程身份验证绕过漏洞，成功利用后可允许攻击者绕过某些安全限制并获取未授权管理员访问。

<*来源：Don Kennedy
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

多家厂商
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

推荐文章：

多家厂商网络摄像机远程身份验证绕过漏洞(CVE-2012-3002)