Cisco Video Surveillance 2500 Series IP Camera远程信息泄露漏洞

发表评论 (0) 查看评论

受影响系统:

Cisco Video Surveillance 2500 Series IP Camera 2.0

不受影响系统:

Cisco Video Surveillance 2500 Series IP Camera 2.1

描述:

BUGTRAQ  ID: 35478
CVE(CAN) ID: CVE-2009-2046

Cisco Video Surveillance 2500 Series IP Camera是一款广泛使用的无线视频监控摄像头。

Cisco Video Surveillance 2500 Series IP Camera中存在信息泄露漏洞,已认证的用户可以通过TCP 80端口(HTTP)和/或443端口(HTTPS)上(具体取决于摄像头配置)的内嵌式Web服务器查看任意文件。

<*来源:Cisco
  
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20090624-video.shtml
*>

建议:

厂商补丁:

Cisco
—–
Cisco已经为此发布了一个安全公告(cisco-sa-20090624-video)以及相应补丁:
cisco-sa-20090624-video:Vulnerabilities in Cisco Video Surveillance
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090624-video.shtml

补丁下载:
http://tools.cisco.com/support/downloads/go/ReleaseType.x?optPlat=Linux&isPlatform=Y&mdfid=282052803&sftType=Video+Surveillance+IP+Camera+Firmware&treeName=Cisco+Physical+Security&modelName=Cisco+Video+Surveillance+2500+IP+Camera&mdfLevel=Model&treeMdfId=280588231&modifmdfid=null&imname=&hybrid=null&imst=null

发表评论?

0 条评论。

发表评论