多个I-O DATA网络摄像机身份验证绕过漏洞

多个I-O DATA网络摄像机身份验证绕过漏洞

发布日期：2014-07-31
更新日期：2014-08-01

受影响系统：
I-O DATA IP Cameras
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68989
 CVE(CAN) ID: CVE-2014-3895
 
I-O DATA是计算机外网产品提供商。
 
I-O DATA TS-WLCAM摄像机（固件版本1.06及更早版本），TS-WLCAM/V摄像机（固件版本1.06及更早版本），TS-WPTCAM摄像机（固件版本1.08及更早版本），TS-PTCAM摄像机（固件版本1.08及更早版本），TS-PTCAM/POE摄像机（固件版本1.08及更早版本），TS-WLC2摄像机（固件版本1.02及更早版本）存在安全漏洞，远程攻击者利用此漏洞可绕过身份验证、获取敏感凭证和配置数据。
 
<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
I-O DATA
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.iodata.jp/support/information/2014/qwatch/

本文永久更新链接地址：